«Бесполезно латать дыры – важно держать фокус»
Эксперты обсудили киберугрозы на Альфа-Саммите в Новосибирске
Российский рынок кибербезопасности за 2025 год превысил 364 миллиарда рублей, а по оценкам аналитиков к 2031 году может достичь триллиона. Таким образом, кибербезопасность из непонятной внутренней технической сферы становится для бизнеса «базой». Куда дальше идет рынок и с чего начинать компаниям, которым нужно стать менее уязвимыми для хакерских атак и взломов, обсудили на соответствующей секции Альфа-Саммита в Новосибирске.
Фото: Предоставлено пресс-службой Альфа-Банка
Альфа-Саммит – деловая площадка для среднего и крупного бизнеса, где обсуждают, как цифровые технологии дают рост в экономике и регионах. Масштабный форум о будущем бизнеса и технологий, организованный Альфа-Банком, весной прошел в Москве, а летом добрался и до Новосибирска. Основными темами мероприятия стали: цифровизация, развитие регионов, ИТ-решения, HR-рынок и макротренды.
Алексей Фетисов, модератор, директор по информационным технологиям Альфа-Банка
Фото: Предоставлено пресс-службой Альфа-Банка
Секция «Киберустойчивость бизнеса: как управлять рисками», несмотря на сложность темы, вызвала живой интерес у участников саммита – зал кинотеатра «Победа» был заполнен первыми лицами компаний. Модератор – директор по информационным технологиям Альфа-Банка Алексей Фетисов – отметил, что зачастую предприятия задумываются о кибербезопасности уже после того, как «что-то случилось». «Когда мы готовились к секции, то много общались по этой теме с местными предпринимателями – часть компаний купили антивирус после того, как на них было совершено 5 и более атак», – посетовал спикер.
Стоит отметить, что для органов власти региона вопрос информационной безопасности всегда был критически важен. По мнению министра цифрового развития и связи Новосибирской области Сергея Цукаря, сегодня «красной тряпкой» для атак становятся критические информационные системы и соответствующие отрасли – это транспорт, скорая помощь, экстренные оперативные службы: «Если говорить простыми словами, то это сферы услуг, которые наиболее востребованы у населения. Понятно, что и сами органы власти тоже представляют большой интерес – злоумышленники всегда ищут там, “где тонко”. Но с теми учреждениями, где системы защищены надежно либо выстроена целая цепочка защиты, преступники стараются с этим не встречаться и идти к другим. Поэтому с этой точки зрения, если раньше мы подвергались DDoS-атакам и могли на время “лечь” социально значимые сервисы, то сейчас с таким практически не сталкиваемся. У нас самый лучший KPI у центра защиты информации – это ноль инцидентов, например, по итогам прошлого года и первую половину этого», – рассказал министр.
Сергей Цукарь, министр цифрового развития и связи Новосибирской области
Фото: Предоставлено пресс-службой Альфа-Банка
Сергей Цукарь также пояснил, что сами региональные власти не контролируют бизнес с точки зрения киберустойчивости, для этого работа ведется на федеральном уровне с помощью ФСТЭК (Федеральная служба по техническому и экспортному контролю – прим. редакции) и ФСБ: «Эти органы следят и за нами, проводятся разного рода проверки, так что мы здесь на одной стороне баррикад с компаниями».
Заместитель генерального директора по программно-аппаратным решениям ИТ-холдинга Т1 Михаил Книгин отметил, что сегодня скорость проникновения у киберпреступников значительно выросла: как только появляется информация о какой-то уязвимости у вендоров, они за 15 минут с помощью вайбкодинга могут создать эксплойт (программу для проведения атаки) и получить доступ к нужным данным и системам: «Поэтому латать дыры в информационной безопасности не очень эффективно, нужно заниматься этим фокусно и системно: важно концентрироваться на основных критических бизнес-процессах в таких компаниях и заниматься так называемым “харденингом” – создавать такие правила базовой гигиены в информационной безопасности, проводить организационные мероприятия, растить киберграмотность своих сотрудников. Если же вы проектируете новый бизнес, то формируйте систему кибербезопасности на стадии “формулирования ТЗ”».
Алексей Новиков, управляющий директор Positive Technologies
Фото: Предоставлено пресс-службой Альфа-Банка
С коллегой согласился и управляющий директор Positive Technologies Алексей Новиков: «Компаниям в первую очередь необходимо ответить на вопрос: от какого цифрового процесса больше всего зависит мой бизнес? Найдите именно эту систему и дальше начинайте выстраивать ее защиту. Важно выстроить ИБ так, чтобы даже если случился инцидент – его вовремя обнаружили и отреагировали до того, как были реализованы недопустимые события, например, остановка бизнеса и потеря критической суммы».
Фото: Предоставлено пресс-службой Альфа-Банка
ИТ-директор компании СКБ Контур Артем Прескарьян отметил, что основной угрозой в сфере инфобезопасности остаются люди. Бизнес может построить надежный периметр, внедрить современные средства защиты, использовать самые передовые технологии мониторинга. Но все это злоумышленник сможет преодолеть, если получит доступ к учетной записи сотрудника. И решением проблемы в этой ситуации становится повышение цифровой грамотности сотрудников. Спикер также обратил внимание, что сегодня контекст киберугроз быстро растет и расширяется, меняется законодательство: «Компаниям драматически сложно за этим уследить, я бы здесь рекомендовал не увлекаться “самолечением”, а обращаться к профильным компаниям с экспертизой в сфере».
Фото: Предоставлено пресс-службой Альфа-Банка
Алексей Фетисов в завершении мероприятия отметил, что Альфа-банк тоже обладает очень развитой экспертизой в части ИБ – не секрет, что в банках пытаются «сломать» чаще всего доступ к нужным файлам. «В процессе усиления защиты своего “периметра” мы создали продукт для диагностики и назвали его Альфа-сканер. Он позволяет очень быстро посмотреть с точки зрения внешнего атакующего, как выглядит контур компании с точки зрения информационной защищенности. Эта история у нас “взлетела” – мы посмотрели все дочерние компании и решили, что это нужный продукт и его можно предлагать клиентам», – поделился господин Фетисов.
АО «АЛЬФА-БАНК», ИНН 7728168971 Генеральная лицензия Банка России № 1326 от 16 января 2015 г.
Реклама 16+