Денис Несін, Chief Information Officer холдингу TECHIIA. Експерт в IT і Information Security. Понад 16 років займається аудитом, побудовою та розвитком систем інформаційних технологій та інформаційної безпеки в компаніях з різних секторів економіки. У TECHIIA ініціював і впроваджує рішення, які посилюють ІТ системи як холдингу, так і компаній, що в нього входять.
— З якими кіберзагрозами стикається бізнес в останні кілька років? Як їм протистояти?
— Останні кілька років ми все частіше чуємо про хакерські атаки — вони входять у топ загроз, які можуть нанести найбільшу шкоду фінансам компанії та її репутації. Падіння бізнес-сервісів або виток і компрометація чутливої інформації можуть призвести до зупинки або взагалі припинення діяльності компаній.
Один із найгучніших прикладів — вірус NonPetya. Через нього у 2017 році Україна втратила 0,5% ВВП, а в грошовому еквіваленті майже 15 млрд грн. Cybersecurity Ventures глобальний збиток від кіберзлочинності у $6 трлн на рік. Свої корективи вніс карантин: зростає технологізація бізнесу — і паралельно збільшуються ризики кіберзагроз.
Ми як бізнес маємо будувати зрілу ІТ-інфраструктуру, ефективні процеси управління інформаційними технологіями та інформаційної безпеки. Але не фаєрволами єдиними. Окрема справа — навчити співробітників не піддаватися методам соціальної інженерії.
Та кіберпростір — це загальна територія. Протистояти можливо, створюючи єдиний безпечний кіберпростір у взаємодії держав світу, суспільства і бізнесу. На рівні держави необхідні відповідні закони, фахові спеціалісти. На рівні суспільства — просвітницька робота.
— Які заходи повинна вживати компанія, щоб убезпечити себе від актуальних кіберзагроз?
— Для кожної компанії буде свій рецепт. Наприклад, у нашій екосистемі TECHIIA працюють біля 15 різних проектів. При зміні інфраструктури, процесів і систем безпеки всі бізнес-проєкти мають працювати без зупинки. Нам це вдається завдяки чіткому плануванню та швидкій роботі команди.
Є кілька класичних дій. Насамперед треба проаналізувати існуючу інфраструктуру, врахувати навантаження в майбутньому і розробити карту бізнес-процесів на сьогодні і на найближче майбутнє. Така карта дасть можливість зрозуміти, які потоки даних відбуваються і системи, де вони обробляються. Далі ви проводите оцінку ризиків інформаційної безпеки. Її результатом стане дорожня карта для впровадження організаційних і технологічних змін.
Обов’язково треба регламентувати процеси управління інформаційними технологіями та інформаційною безпекою. І не забувайте, що бізнес — це про людей. Тож проводьте для співробітників постійну просвітницьку роботу, як захистити себе і компанію від кібератак. Нарешті необхідно регулярно тестувати захищеність мереж (penetration tests) і аналізувати захищеність коду додатків (security code analysis).
— Як ви оцінюєте рівень ставлення українських ІТ-компаній та іншого бізнесу до питань кібербезпеки?
— На жаль, менеджмент більшості українських компаній замислюється про інформаційну безпеку тільки після болісної хакерської атаки. Те ж стосується і появи окремого відповідального за ІБ. Зовсім потрохи компанії починають заздалегідь впроваджувати кращі міжнародні практики в сфері ІБ та захисту від кібератак.
Та справа не тільки в бізнесі. Як би сильно не була захищена ІТ-інфраструктура компанії, необхідно, щоб вона була інтегрована в безпечне кіберсередовище. Україна — на найнижчих місцях у загальних рейтингах кібербезпеки: 51 місце у рейтингу Comparitech, 54 — у Global Cybersecurity Index.
Після вірусу NonPetya в 2017 році в Україні створено Національний центр кібербезпеки. Нещодавно він ухвалив проєкт Стратегії кібербезпеки України на 2021–2025 роки. Є сподівання, що слідування цій стратегії зможе максимально убезпечити український інтернет-простір від зовнішніх загроз.
Оригінал статті журналу “Бізнес”
