5g future | Стратегия против кибератак стоит дорого. Не спасает, но страхует
5834
post-template-default,single,single-post,postid-5834,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,columns-4,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-4.12.1,vc_responsive

Стратегия против кибератак стоит дорого. Не спасает, но страхует

Российские компании только начинают осознанно подходить к разработке внутренних стратегий информационной безопасности. В этом году бюджеты на ИБ у небольших компаний выросли на 30%, у крупных — на 17%. При этом эксперты считают, что на 100% уйти от «хакерских рисков» невозможно — лишь в той или иной степени минимизировать потери.

Какие бывают страхи

По данным исследования PwC о тенденциях информационной безопасности (ИБ), у 40% российских компаний, принявших участие в опросе, внятной стратегии по ИБ просто нет. 48% компаний из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных. Процесс реагирования на инциденты ИБ отсутствует в 56% компаний.

Почти четверть представителей бизнеса в России считает, что причиной инцидентов является использование мобильных устройств. После фишинговых атак этот фактор занимает второе место среди «угроз-лидеров».

В «Лаборатории Касперского» поделились своей статистикой: для 81% российских компаний среди всех вопросов ИБ самый болезненный — защита данных. Затем следует обеспечение выполнения персоналом политик ИБ и нормативных требования (52%) и обеспечение непрерывности бизнес-процессов (40%).

В «Лаборатории Касперского» выяснили, что по сравнению с прошлым годом в среднем доля бюджета на ИБ в ИТ бюджете (для российских компаний) выросла с 13% до 17% для СМБ компаний и с 18% до 21% для крупного бизнеса. При этом компании ожидают, что в ближайшие три года бюджет на ИБ увеличится на 14% для СМБ компаний и еще на 20% для крупных компаний, соответственно.

Ведущий технический специалист компании Axoft Денис Фокин отмечает при этом, что следует отдельно поставить центральные регионы (Москва и Петербург), где уровень зрелости заказчиков в вопросах информационной безопасности намного выше, чем в остальных регионах, что, безусловно, оказывает влияние на статистику.

Границы безопасности

«Для защиты от киберугроз еще 10 лет назад было достаточно поставить антивирусы и настроить правила безопасности в периметре сети, но сейчас этого недостаточно, — утверждают в «Лаборатории Касперского». — Российские компании это осознают, они видят, что ландшафт угроз и атаки становятся все более сложными. Компании всего мира регулярно сталкиваются с целевыми атаками, шпионажем, взломом сетей, DDoS-атаками».

Эксперты «Лаборатории» отмечают, что преступники все чаще выбирают мишенью объекты критической инфраструктуры, в частности, нефтеперерабатывающие заводы и газопроводы — атаки становятся не столько массовыми, сколько таргетированными..

«Если говорить о минимизации рисков, то стратегия рождается как результат комплексной работы по аудиту и анализу рисков информационной безопасности, — говорит о своем опыте руководитель направления информационной безопасности компании «Крок» Андрей Заикин. — Задача полностью исключить их – скорее утопия. Основная идея риск-ориентированного подхода – снизить возможности возникновения инцидентов ИБ до приемлемого уровня, либо застраховать риски».

Ущерб может быть сведён к тому уровню, который авторы стратегии установили в качестве целевого. «Ведь даже в том случае, когда фирма не может ликвидировать источники угроз, она может оценить частоту их наступления и застраховаться, — считает аналитик «Финама» Леонид Делицын — Если поставить задачу оценки ущерба, который наносят атаки на информационные ресурсы и утечка данных, то задача построения стратегии облегчается. Выбираются несколько ключевых рисков, которые способны нанести организации самый сильный урон, оцениваются текущие показатели факторов, которыми обусловлены эти риски, и устанавливаются целевые показатели».

Степень готовности B2B разных государств к обеспечению кибербезопасности существенно различается. В PcW говорят, что больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72%), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74%). В России доля таких компаний составляет  60%.

Метки: