Эксперты фиксируют изменение характера кибератак на ИТ-инфраструктуру компаний: от хаотичных фокус сместился к целевым. Как в этих условиях грамотно и эффективно выстроить киберзащиту, рассказывает директор по развитию бизнеса по информационной безопасности региональной дирекции «Волга» ПАО «Ростелеком» Владимир Левин.

— Как изменился ландшафт киберугроз в этом году?

— Прежде всего изменился характер атак: вместо хаотичных, массовых атак, направленных на формирование негативного информационного фона, стало больше целевых атак, направленных на нарушение конкретных бизнес-процессов. В этом году на российские ресурсы ежедневно фиксируется порядка 170 атак, и 65% из них имеют целенаправленный характер. С начала 2023 года в сеть попало 445 млн строк конфиденциальных сведений.

В отношении физлиц ключевым инструментом мошенников остается фишинг — получение конфиденциальных данных обманным путем. В топе — взломы аккаунтов в соцсетях, фейковые страницы банков, фейковые опросы от имени различных брендов, фейковые инвестиционные платформы, мошенничество на маркетплейсах. Попадаются в основном мало подкованные граждане — пожилые люди, дети, но целью атак зачастую становятся и компетентные, занимающие высокие должности управленцы.

— Как вы оцениваете состояние кибербезопасности в регионах макрофилиала?

— Для большинства компаний характерна разрозненная ИТ-инфраструктура, которая строилась сегментировано и по разным причинам системно не обновлялась. Как правило, в таких компаниях информбезопасность до сих пор отрабатывалась по остаточному принципу: либо закрывали конкретные требования законодательства, либо случался инцидент и решали проблему точечно. Уход с рынка производителей иностранных решений ситуацию только усугубил.

Позитивной тенденцией является то, что отношение к киберугрозам со стороны бизнеса меняется: собственники и руководители компаний начали понимать, что информационная безопасность — это не какой-то отдельно взятый инструмент, который применяется при необходимости, а полноценный бизнес-процесс, который требует соответствующей реализации и влияет на эффективность предприятия.

— По каким принципам необходимо строить информационную безопасность сегодня?

— Любой компании нужна сбалансированная и комплексная защита, созданная с помощью профессиональных экспертных команд. Это гарантирует как эффективность инструментов, так и обоснованную стоимость. А в основе эффективности лежит прозрачность и управляемость систем. Внедряемые решения не должны превращаться в «памятник», однажды поставленный и неизменный. Подход к информационной безопасности должен быть живым и адаптированным под процессы, которые она защищает.

Многие организации сегодня приходят к тому, что система построения информбезопасности должна переплетаться с основными бизнес-процессами и развиваться вместе с ними. И это правильно: если на каком-то моменте эволюция бизнес-процессов идет быстрее, чем меняются средства защиты, неприятности гарантированы. Поэтому на любом этапе цифровизации подсистемы кибербеза должны стать обязательными составляющими.

ГК «Ростелеком» выполняет эти функции с привлечением собственного центра компетенций, архитектора комплексной кибербезопасности — ГК «Солар». Специалисты компании реализуют комплексный подход от разработки стратегии информационной безопасности до проектирования, создания, сопровождения и развития систем ИБ, мониторинга и реагирования на инциденты, в соответствии с требованиями регуляторов и с учетом планов по цифровой трансформации самой компании. ГК «Солар» имеет собственный Центр исследований киберугроз с крупнейшей в стране экспертизой, первый и опять-таки крупнейший в России коммерческий центр мониторинга и реагирования на киберинциденты (JSOC), а также широкий продуктовый портфель, закрывающий весь перечень возникающих задач.

ПАО «Ростелеком»

Реклама