Контакты
Подписка 2025

Киберкризис: что происходит с технологической безопасностью бизнеса

Ксения Трохимец, 03/06/22

Глобальные компании, в том числе технологические, все чаще заявляют об уходе или приостановке деятельности в России. Кибербезопасность бизнеса всегда была одним из уязвимых мест любой организации. Как же защититься от угроз в новой реальности?

Автор: Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru

Сотрудник-киберпреступник и популярные схемы мошенничества

В марте 2022 г. "Лаборатория Касперского" зафиксировала массовую рассылку сообщений в крупные российские компании с просьбами переслать счет для оплаты в бухгалтерию. Сумма для оплаты в этих письмах была небольшая – 800–1000 руб. Возможно, составители фальшивых счетов рассчитывали, что в бухгалтерии без лишних разбирательств просто оплатят очередной мелкий счет.

Как свидетельствуют данные глобального образовательного сервиса в сфере кибербезопасности Cybint, 95% нарушений происходят из-за человеческого фактора. Я не видела ни одной компании, где весь штат сотрудников был бы подкован в вопросах кибергигиены.

Компании в России и СНГ жалуются, что в мошеннических схемах чаще всего участвуют сотрудники среднего звена, а примерно в пятой части случаев – топ-менеджеры. Об этом свидетельствует опрос Deloitte. Нередко участниками всевозможных схем становятся работники, находящиеся на грани выживания, в трудной жизненной ситуации.

По-прежнему рекорды бьют фишинговые атаки, например, когда жертва получает ссылку на страницу, похожую на оригинальный сайт компании, и вводит туда свои логин и пароль – данные утекают мошенникам.

Периметр растворился в облаках

Мошенники умело используют любые информационные поводы. В разгар пандемии коронавируса Центробанк отмечал всплеск телефонных мошенничеств. Любой кризис – это стресс для большинства людей. Он снижает критическое мышление, повышает эмоциональное возбуждение, выводит людей из равновесия. На этом фоне мошенники легко завладевают какими угодно данными.

Изменение и усложнение цифрового ландшафта будет только набирать обороты, поражая воображение экспертов. Растет объем данных, которые системы обрабатывают каждый день, меняются концепции и технологии их обработки. Пандемия послужила катализатором этих перемен.

В условиях достаточно резких изменений в регулировании финансового рынка и валютного контроля компании и люди еще больше рискуют пострадать от кибермошенников, особенно те, кто вовсе не заботится о безопасности в цифровой среде. При этом масштаб последствий для каждого будет разный: кто-то окажется на грани выживания из-за мошеннической атаки, а кто-то спокойно запишет ущерб в графу рядовых расходов.

Больше других атаке подвергнутся компании, которые можно использовать для прямой кражи денег или перепродажи данных бизнеса. Службы кибербезопасности компаний уже не могут защитить периметр: он перестал существовать в привычном понимании. Сотрудники ушли на удаленку еще во время пандемии коронавируса, компании перестроили бизнес-процессы.

Компании все больше внимания уделяют обучению своих команд – Security Awareness, в буквальном переводе с английского "осведомленность о безопасности". Работников учат базовым навыкам безопасного поведения в Сети, чтобы снизить влияние человеческого фактора.

Вместе с тем атаки на системы организаций становятся все более сложными. Хакеры используют комплексы инструментов и подходов, многоуровневые схемы воздействия, взломы через поставщиков компаний. Теперь данные защищают не только юристы или специалисты служб безопасности. Это становится задачей всех работников, частью корпоративной стратегии. Параллельно развивается тренд перехода от локальной защиты к облачной.

Доступ к технологиям и безопасность

Компании перестраивают свои комплексы защиты из-за геополитической ситуации в авральном режиме. Доступ к технологиям и глобальных сервисам снижается из-за санкций. Многие применяют смекалку, активизируют поиск уязвимостей с помощью "белых хакеров", которых завлекают в Россию.

Сохраняется риск "утечки мозгов" специалистов, занятых в кибербезопасности, но дать точные прогнозы на этот счет сейчас невозможно. Стартапы, занятые в этой сфере, уже сообщают о планах релокации бизнеса. Остается наблюдать, как будет перегруппировываться спрос на лучших специалистов. С учетом этого Минцифры предложило распространить меры поддержки на специалистов по информбезопасности, ведь они являются неотъемлемой частью ИТ-отрасли и требуют поддержки.

Два совета для киберзащиты

  1. Распространяйте культуру цифровой гигиены. Сотрудники должны понимать важность создания сложных паролей, соблюдения требований безопасности, критического отношения к любым входящим письмам.

    Компании обновили или запустили программы обучения сотрудников в области информационной безопасности. Если вы еще этого не сделали, то необходимо начать.
  2. Поддерживайте работников. Как угодно: новыми активностями, встречами, пиццей в офисе по пятницам. Нужно поддержать и снизить стресс. Служба кибербезопасности может провести тренинги о том, как сохранить свои данные при блокировке того или иного сервиса, о распространенных сценариях мошенничества, о чувствительной информации и ее влиянии на бизнес-процессы. Можно подготовить емкие и четкие инструкции о том, как реагировать на те или иные киберпроисшествия вроде атаки или слива данных. Это минимизирует ущерб и риск простоя.
Темы:УправлениеЖурнал "Информационная безопасность" №2, 2022

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Кризисный менеджмент в информационной безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В данной статье рассмотрим, что такое кризисный менеджмент и как его принципы соотносятся с классическим циклом PDCA, обеспечивая системный подход к управлению информационной безопасностью.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Секьюритизация сотрудников: практики и инструменты в интересах безопасности организации
    Кирилл Шалеников, руководитель проектов в интеграторе Angara Security
    Security Awareness – неотъемлемая часть стратегии информационной безопасности для любой организации. Обученные сотрудники способствуют созданию более защищенной среды и снижают риски для потери данных и репутации компании. Инвестиции в обучение и повышение осведомленности сотрудников могут оказаться одной из наиболее эффективных мер по обеспечению безопасности информации.
  • Ключевые показатели эффективности для подразделений информационной безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В практической деятельности у руководителей cлужб информационной безопасности часто возникают проблемы, связанные с оценкой эффективности возглавляемого ими подразделения.
  • Что такое Compromise Assessment и зачем он нужен бизнесу
    Семен Рогачев, руководитель отдела реагирования на инциденты системного интегратора “Бастион”
    Если СЗИ молчат, то это не значит, что систему безопасности организации не взломали. Некоторые хакеры могут годами прятаться в ИТ-инфраструктуре и шпионить, прежде чем решат нанести удар. Вовремя выявить такую опасность или убедиться в ее отсутствии помогает практика Compromise Assessment.
  • От черного ящика к прозрачности: что CEO должен знать об ИБ
     Евгений Сурков, менеджер продуктов компании Innostage
    Почему CEO и высшему руководству иногда сложно понять ИБ-вызовы, какие проблемы несет отсутствие единой методологии и где найти баланс между открытостью и безопасностью?

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...