От хакеров никто не застрахован

Российский бизнес уже не первый год живет в постоянной готовности к киберугрозам — атаки не прекращаются, а их сложность только повышается. В такой ситуации компаниям необходимо выводить свою информационную безопасность на новый уровень. О том, как это сделать, в колонке для «Ъ» рассказала Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.

Крупные взломы, утечки, новые схемы и технологии злоумышленников — такова реальность, в которой живет российский бизнес. Только в прошлом году решения «Лаборатории Касперского» обнаруживали в среднем 500 тыс. новых вредоносных файлов ежедневно. Это на 7% больше, чем в 2024 году. При этом цифра неуклонно растет каждый год.

Нужно отдать должное нашим компаниям — базовые меры информационной безопасности они соблюдают. Многие понимают, что ИБ — это стратегический актив. Однако в эпоху хактивизма, целевой киберагрессии и общего усложнения киберландшафта простой установки антивируса и уведомления сотрудников о необходимости сменить пароли на более сложные — увы, недостаточно.

Кибератаки, которым подвергаются организации из самых разных отраслей, — многоуровневые и сложные. Злоумышленники стремятся закрепиться внутри корпоративного периметра и, оставаясь долгое время незамеченными, получить полный контроль над системами инфраструктуры. Они адаптируют свои техники на каждом этапе для обхода традиционных средств защиты, пытаются использовать уязвимости и все возможные точки проникновения. Кроме того, важный тренд последних лет — атаки на цепочки поставок: чтобы проникнуть в инфраструктуру крупных организаций или госорганов, они зачастую нацеливаются на компании поменьше, которые оказывают им услуги. Поэтому сегодня целью может стать любая компания в любой момент.

Чтобы успешно противостоять злоумышленникам, бизнесу нужно выстраивать надежную и проактивную платформу ИБ. Однако руководители редко проецируют на свои компании те инциденты, которые происходят с другими. А кроме того, они требуют измеримых результатов и хотят видеть реальные факты, которые подтвердят, что инвестиции в ИБ оправданны. «Атака может и не произойти, а деньги будут потрачены», — думают руководители в условиях экономической нестабильности.

Как обосновать выгоду от внедрения?

Самое главное — принять простой факт: уровень финансовых потерь в случае успешной кибератаки превысит сумму требуемых инвестиций. Это реальность, в которой живет весь российский бизнес.

Для крупных компаний потери только от одной целевой атаки могут превысить несколько десятков миллионов рублей, а верхняя планка не ограничена и доподлинно неизвестна, так как далеко не все инциденты становятся публичными. Ежедневно фиксируется более двух критических инцидентов, которые кроме прямых и косвенных денежных потерь могут приводить и к другим последствиям: компрометации и потере критически важных данных, краже коммерческой тайны, а также ухудшению репутации, утрате доверия клиентов и даже прерыванию бизнес-процессов и недоступности сервисов для пользователей. Значительное число критичных инцидентов (43%) приходится на те самые целевые атаки. Под прицелом чаще всего промышленность (26%), финансовая сфера (14%) и госучреждения (12%).

Противостоять современным целевым атакам можно только с помощью комплексного подхода, основанного на актуальных инструментах. Такой комплексный подход обеспечивают решения класса XDR (Extended Detection and Response), например Kaspersky Symphony XDR. Это платформа, которая объединяет технологии, необходимые для многоуровневой защиты ИТ-инфраструктуры организации, всех потенциальных «точек входа» злоумышленников и покрытия всех основных сценариев ИБ. Это достигается путем централизованного сбора и сопоставления данных со всех уровней безопасности, включая конечные точки, приложения, электронную почту, облака и сети, а также централизованное реагирование на угрозы по всей инфраструктуре. За счет нативной и бесшовной интеграции инструментов внутри платформы обеспечивается большая прозрачность и управляемость технологической среды организации.

При этом ценность, которую обеспечивают решения класса XDR, заключается не в получении прямых доходов, а в отсутствии многомиллионных затрат, которых удается избежать благодаря им.

Другим аргументом при обосновании выгоды от внедрения проактивной современной защиты может стать время. Время — один из самых дефицитных ресурсов при расследовании инцидентов и реагировании на инциденты: быстро принятые сотрудниками ИБ меры противодействия уменьшают шансы атакующих достичь цели. В последние годы заметно участились инциденты, в которых цель нападавших заключалась не в получении финансовой выгоды, а в уничтожении данных и причинении максимального ущерба инфраструктуре. В таких условиях время не просто важный, а критический параметр.

При этом финансовые потери были на 32% меньше у предприятий, которые смогли обнаружить атаку почти мгновенно и предпринять необходимые меры по нейтрализации угрозы, по сравнению с теми, которые сделали это не раньше, чем в течение недели. Устойчивость бизнеса напрямую зависит от скорости обнаружения инцидента и реагирования на него. Вероятность утечки данных снижается на 53% для организаций, которые используют современные технологии экспертного уровня. Такие технологии помогают сократить время обнаружения киберугроз в среднем до 39 минут (на примере работы SOC «Лаборатории Касперского» в рамках сервиса Kaspersky MDR), а время реагирования на разные типы атак составило от 40 до 46 часов, что на 30% меньше усредненного значения на рынке. При этом большинство компаний не пользуются подобными решениями, что значительно увеличивает время обнаружения и реагирования. Для организаций, не использующих специализированные решения, обнаружение сложных угроз, включая сбор, хранение и анализ данных, а также проведение различных действий на этапах анализа и реагирования без применения средств автоматизации может оказаться крайне трудозатратным, а иногда и невозможным.

Автоматизация таких задач позволяет компаниям не только сэкономить дорогостоящее рабочее время аналитика, но и снизить загрузку сотрудников, позволив сосредоточиться на анализе действительно сложного инцидента и организации мер противодействия. Здесь на помощь приходит ИИ. По данным ВШЭ, внедрение инструментов ИИ и автоматизации сокращает время реагирования на инциденты кибербезопасности в среднем с 55 часов до 58 минут. А время обработки сложных инцидентов высокой критичности с помощью решений, в которых применяются технологии ИИ, составляет 54 минуты.

ИИ-ассистенты на основе моделей машинного обучения в XDR собирают и анализируют информацию о событиях безопасности, что экономит время специалистов. Использование ИБ-службой специализированного XDR-решения Kaspersky Symphony XDR — с поддержкой полного пакета функциональных возможностей, необходимых для всего цикла обработки сложных инцидентов, и максимально автоматизированными процессами — позволяет значительно сократить время на обнаружение и реагирование на сложные инциденты.

Но и это еще не все. Каждый год требования регуляторов по вопросам ИБ усложняются. При этом определенные требования обязательны для выполнения, и им необходимо следовать во избежание проблем и вполне конкретных убытков — штрафов в адрес как организации, так и ответственных физлиц. Отдельный пласт требований относится к объектам КИИ.

Субъекты КИИ обязаны соблюдать требования по обеспечению безопасности объектов КИИ, реагировать на инциденты в утвержденном порядке, незамедлительно информировать регуляторов о компьютерных инцидентах и так далее. Это означает, что должны применяться соответствующие технологии для выстраивания защиты.

Большая часть мер обеспечения безопасности значимых объектов КИИ покрывается решениями «Лаборатории Касперского», в том числе Kaspersky Symphony XDR: основные компоненты платформы входят в Реестр отечественного ПО Минцифры и имеют необходимые сертификаты ФСТЭК России и ФСБ России. Большой плюс — то, что все эти сертифицированные компоненты, являясь частью платформы, взаимодействуют между собой на глубоком уровне, что исключает интеграционные проблемы и необходимость, например, разворачивания нескольких агентов для защиты рабочих мест и серверов.

Итак, учитывая, что риск стать жертвой атаки непрерывно растет, а внедрение современных решений позволяет значительно сократить время реагирования на инциденты, выполнить требования регуляторов, при инвестициях, уровень которых ниже возможных потерь от атак — компаниям любых размеров стоит обратить внимание на комплексные решения. Ведь подготовка к отражению киберинцидентов, которые могут произойти в будущем, должна начинаться сейчас.

АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»

Реклама 18+