Из года в год во всем мире и в России в частности растет число кибератак на промышленные предприятия. Эксперты в области информационной безопасности говорят, что прогноз на 2018 год в этой сфере также неутешительный. Число кибератак продолжит расти по экспоненте. Хакеры постоянно совершенствуют методы и векторы своих атак. Особое внимание они уделяют развитию социальной инженерии, так как наиболее уязвимыми сегодня остаются люди — сотрудники предприятий.
Согласно данным The Business Advantage Group, в 2016 году от одного до пяти происшествий в сфере информационной безопасности пережили 54% российских промышленных предприятий. На защиту от киберпреступников российские компании тратят все больше средств. По данным системного интегратора «Информзащита», объем госзакупок в сфере информационной безопасности в России только в прошлом году вырос на 35% — до 56 млрд руб. Расходы на кибербезопасность увеличило большинство госкомпаний.
Между тем специалисты утверждают — можно сколько угодно внедрять дорогостоящие средства защиты и антивирусы, но современные злоумышленники знают, как их обойти, используя социальную инженерию и «взламывая» людей. По данным компании «Лаборатория Касперского», более 80% киберинцидентов происходят именно по причине человеческого фактора. Каждый день сотрудники предприятий сталкиваются с фишинговыми письмами, вирусами и шифровальщиками, и из-за низкой осведомленности персонала в области кибербезопасности многие индустриальные компании несут огромные убытки из-за остановки производства. Например, стоимость минуты простоя нефтяного провода составляет $22 тыс., автомобильного завода — $32 тыс. День простоя своего предприятия каждый эффективный руководитель легко может оценить самостоятельно.
При проведении аудита кибербезопасности в качестве одной из главных проблем отмечается низкая осведомленность пользователей, отсутствие необходимой квалификации у персонала. Именно поэтому каждому предприятию просто необходимо обучать сотрудников навыкам кибербезопасности. Сегодня в России появились специальные курсы, на которых руководителей и работников предприятий обучают противостоять кибератакам. Проводит их международная образовательная компания «Абирой», специалисты которой помогают сотрудникам различных организаций в короткий срок получить или усовершенствовать необходимые навыки кибербезопасности. Курсы проходят во многих крупных городах страны. Так, 17–18 мая тренинг по кибербезопасности будет проводиться в Екатеринбурге, 24–25 мая — в Санкт-Петербурге, 28–29 мая — в Уфе. В июне компания «Абирой» привезет курсы в Краснодар, а затем в Красноярск, Владивосток и Новосибирск.
Сергей Макарчук, эксперт по информационной безопасности компании «Абирой»
Учитывая, что современные киберпреступники используют в основном именно человеческий фактор и непрерывно эволюционируют в данном направлении, одна из лучших мер защиты предприятия — повышение культуры кибербезопасности сотрудников. Обучение технических специалистов, рядовых сотрудников и топ-менеджеров компании навыкам кибербезопасности позволяет получить результаты быстрее, чем установка специализированных средств защиты. К тому же затраты на обучение существенно ниже, что также выгодно предприятию
Курсы по кибербезопасности, которые проводит «Абирой», были разработаны «Лабораторией Касперского» — одним из международных лидеров в области информационной безопасности. В ходе данного интенсив-практикума применяются образовательные методики и элементы интерактивного обучения, направленные на изменение поведения сотрудников предприятия,— в частности, поощряется стремление каждого сотрудника к безопасной и ответственной работе. В результате по окончании курсов в компании создается уникальная корпоративная среда, в которой соблюдение правил кибербезопасности является естественной частью работы. Обучение охватывает широкий ряд проблем безопасности: от базовых правил до атак с использованием вредоносного программного обеспечения. Также поднимаются вопросы утечки данных, безопасного использования социальных сетей и многие другие. Курсы проводятся в двух форматах. Открытые занятия могут посетить сотрудники различных предприятий региона. Корпоративные — проводятся на территории одной компании для ее сотрудников, а курс адаптируется для конкретной отрасли.
В ходе обучения участники курсов не только овладевают навыками культуры кибербезопасности и приобретают знания в этой области. Они получают возможность сотрудничать с экспертами мирового уровня, которые делятся собственным опытом прогнозирования, предотвращения, обнаружения и устранения киберугроз. Курсы включают теоретические, практические и лабораторные занятия. По их завершении участникам выдаются сертификаты от компании «Абирой» и «Лаборатории Касперского», удостоверения о повышении квалификации установленного образца.
Сегодня в России такое обучение руководства и сотрудников предприятий является особенно актуальным, ведь с 1 января 2018 года вступил в силу федеральный закон №187 «О безопасности критической информационной инфраструктуры Российской Федерации». Он обязывает владельцев промышленных предприятий защищаться от кибератак, создавать системы реагирования на киберинциденты и передавать информацию о них в Госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак. Одним из пунктов закона является обучение и повышение осведомленности персонала в области кибербезопасности. Эксперты рекомендуют не затягивать с обучением работников, ведь никто не предполагал, что в прошлом году вирус-шифровальщик WannaCry «нападет» так внезапно...
Записаться на курсы компании «Абирой» можно на сайте cyber.abiroy.com