Журнал "Information Security/ Информационная безопасность" #3, 2018

• 9 В ФОКУСЕ www.itsec.ru "Ущерб от инцидентов кибербезопасности посто- янно растет: компаниям при- ходится иметь дело со мно- жеством последствий – от дополнительной работы с общественностью до найма новых сотрудников, – рассказал управляющий директор "Лаборатории Кас- перского" в России и СНГ Сергей Земков. – В этом году также продолжается рост финансовых потерь в случае возникновения киберинцидентов. Это не может не повлечь за собой эволюцию взглядов: компа- нии перестают видеть в затратах на ИБ необходи- мое зло и начинают рас- сматривать их как инвести- ции, которые позволят избе- жать значительных денеж- ных потерь от действий киберпреступников. Сред- ний ущерб от успешной атаки для крупных пред- приятий оценивается в 14 млн руб. В эту сумму включается и упущенная выгода, и затраты на наем новых сотрудников/дополни- тельные выплаты текущим сотрудникам, и расходы на привлечение сторонних экс- пертов и обучение сотрудни- ков информационной без- опасности, и инвестиции в дополнительное оборудо- вание". "Сегодня крупные пред- приятия должны окончатель- но отказаться от возведения "нерушимых" периметров безопасности и выстраивать комплексную адаптивную защиту", – полагает Сергей Земков. По результатам опроса 41% компаний пострадали от вре- доносной программы в инфра- структуре и 32% – от DDoS- атак. 35% респондентов отме- тили, что их сотрудники исполь- зовали зараженные устройства, а в 30% случаев теряли элек- тронные носители с корпора- тивной информацией. 33% ком- паний сталкивались с ненадле- жащим использованием ИT- ресурсов сотрудниками. Специалисты связывают рост покушений на систему безопас- ности с переходом экономики на цифровой формат. Чтобы избежать финансовых потерь из-за хакерских атак, бизнес- мены готовы вкладывать все больше и больше средств на инфобезопасность. В ближайшие три года 33% респондентов планируют уве- личить бюджет на ИТ до 10–29%. 24% компаний подни- мут финансирование этой сферы на 1–9%, а 8% призна- лись, что вдвое увеличат рас- ходы на безопасность. У 35% компаний затраты будут связаны с усложнением ИТ- инфраструктуры, 33% повысят профессиональный уровень сотрудников, а 30% считают, что им необходимо соответствовать требованиям регуляторов. При этом только 27% организаций увеличат бюджет на безопас- ность из-за недавних кибератак. От шпионажа, взлома сетей, целевых и DDoS-атак страдают предприятия всего мира. Под прицелом преступников все чаще оказываются нефтепере- рабатывающие заводы и газо- проводы. Сбой в их работе вле- чет за собой значительные последствия для большого числа заинтересованных лиц. Кибератаки на финансовые предприятия Нередко с кибератаками стал- киваются и предприятия финан- совой сферы. В мире 40% таких компаний пострадали от DDoS- и 39% – от целевых атак. Ата- кам на интернет-банкинг под- верглись 21% респодентов, 45% опрошенных использовали зараженные устройства. У 41% банков клиенты становились жертвами фишинга и социаль- ной инженерии. В России эта проблема акту- альна для сферы здравоохра- нения, производства и промыш- ленности, розничной торговли и ритейла. Как отмечают эксперты, про- блема крупного бизнеса – в управлении работой разрознен- ных команд, сложная гетеро- генная среда и защита распре- деленного периметра ИБ. Переход от массовых атак к таргетированным Традиционные средства без- опасности больше не работают: опытные хакеры без труда справ- ляются с ними. Чтобы противо- стоять мошенникам, специали- стам российского бизнеса необхо- дим высокий уровень знаний в сфере ИT, умение своевременно распознать такие кибератаки. "Становится крайне важным использование современных тех- нологий и знаний, а также ком- плексный подход к построению системы ИБ, – подчеркнул Сер- гей Земков. – В первую очередь нужно уделять большее внима- ние технологиям обнаружения активного заражения, в то время как современные средства защи- ты нацелены на предотвращение заражения, и в случае, если оно произошло, не способны обна- руживать его в динамике. В целом движение идет в сторо- ну специализированной ком- плексной защиты, включающей в себя технологии искусствен- ного интеллекта и машинного обучения. И именно это направ- ление будет активно развиваться в ближайшее время". Среди опрошенных организа- ций 23% считают, что недоста- точно защищены программным обеспечением от сложных атак, а 23% недостаточно оснащены, чтобы обеспечить защиту дан- ных и требования регуляторов. Предприятиям – операторам критической инфраструктуры нужно использовать решения для ее защиты именно от кибер- угроз. Для крупных компаний актуальны традиционная защи- та конечных станций и пери- метра сети, развитие решений по борьбе с таргетированными атаками (и использование ряда таких дополнительных серви- сов, как ИБ-аудит, тестирование на проникновение, тестирова- ние безопасности приложений, расследования инцидентов ИБ и др.), защита виртуализации и решения для ЦОД, решения для защиты устройств вне перимет- ра сети – мобильных, рабочих ноутбуков, планшетов (Mobile Device Management (MDM) и Enterprise Mobility Management (EMM), управление мобильными устройствами. При комплексном подходе необходимо повышать уровень специалистов, не пренебрегать образовательными программа- ми для сотрудников в сфере информационной безопасности. Тенденции развития россий- ского рынка и подход к инфор- мационной безопасности схожи с мировыми, а рост главным образом связан с деятельностью регуляторов и принятием Феде- рального закона "О безопасно- сти критической информацион- ной инфраструктуры Российской Федерации" (№ 187-ФЗ). Значи- тельный вклад внесли крупные эпидемии шифровальщиков, таких как Wanna Cry, ExPetr, Bad Rabbit, а также продолжаю- щиеся проекты в рамках импор- тозамещения. Немаловажным фактором в развитии информа- ционных технологий и ИБ стала программа "Цифровая эконо- мика". l Хакеры заставили бизнес платить за безопасность прошлом году “Лаборатория Касперского” провела опрос среди российских компаний. Результаты оказались неутешительными: каждая из компаний хотя бы раз сталкивалась с тем или иным видом киберугроз. В Ваше мнение и вопросы присылайте по адресу is@groteck.ru