
«Цифротех 2023»: Positive Technologies и отраслевые компании обсудили недопустимые для бизнеса события
На панельной дискуссии «Недопустимое невозможно, или Новые условия — новое качество информационной безопасности», прошедшей 9 ноября в рамках III форума кибербезопасности государства «Цифротех», Positive Technologies совместно с представителями отрасли ИБ обсудила недопустимые для бизнеса события, которые могут нанести компаниям неприемлемый ущерб. Эксперты призвали бизнес доверять российским вендорам и разумно оценивать риски, давая специалистам в области ИБ право голоса.
Пленарную сессию моделировал Артем Сычев, советник генерального директора Positive Technologies. В дискуссии приняли участие директор центра противодействия кибератакам Solar JSOC Владимир Дрюков, руководитель направления OSINT-проектов АО «Крибрум» Игорь Полосин, генеральный директор АО «Аладдин Р.Д.» Сергей Груздев, начальник отдела информационной безопасности ЗАО «НОРСИ-ТРАНС» Артем Минаков, руководитель направления ИБ холдинга Т1 Валерий Степанов, вице-президент компании «ИнфоТеКС» Серей Дурягин.
Сессия началась с обсуждения вопросов в индустрии кибербезопасности, в частности, с утечек данных. По данным Positive Technologies, в третьем квартале 2023 года их доля составила 56% в атаках на организации и 61% — на частных лиц. Спикеры подчеркнули, что атакующие обладают колоссальным объемом информации, которую они продолжают получать из новых утечек. Это позволяет им выстраивать изощренные векторы атак.
С учетом нынешних реалий цифровой экономики спикеры сформулировали недопустимые события для бизнеса. Одно из них — компрометация программной и конструкторской документации, файлов, содержащих ноу-хау, в результате взаимодействия с партнерами, регуляторами и третьими лицами. Подобные инциденты также происходят по вине сотрудников, выступающих в качестве инсайдеров для злоумышленников. Чтобы снизить риски, эксперты порекомендовали сделать акцент на защите данных: контролировать доступы, использовать современные технологии шифрования, обезличивать информацию. Кроме того, компаниям стоит усиленно проверять кандидатов до принятия их на работу и разрабатывать меры, направленные на повышение лояльности сотрудников к организации.«Хакеры начинают активно использовать инструменты, про которые мы пока только рассуждаем как о необходимых, — сказал Артем Сычев. — В частности, злоумышленники применяют системы анализа больших объемов данных, которые способны сопоставлять информацию из разных источников. Это позволяет хакерам формулировать адресные инсайды и атаковать узкие группы людей. Например, в прошлом году были зафиксированы утечки из московских школ, а также различных сервисов доставки еды, товаров и из других компаний».
В числе недопустимых событий спикеры также назвали отказ в обслуживании всей инфраструктуры и неспособность компании за короткий срок восстановить работу из-за особенностей архитектуры. Чтобы минимизировать эти риски, при построении систем защиты необходимо налаживать тесные партнерские отношения между отделом ИБ, IT-службой и бизнесом.
Помимо прочего, на дискуссии была затронута тема импортозамещения: спикеры отметили, что некоторые российские компании продолжают закупать зарубежные межсетевые экраны нового поколения (NGFW). Однако, по мнению экспертов, у отечественных вендоров достаточно ресурсов, чтобы решить все поставленные задачи, и с ними у российских компаний есть все шансы на безопасное будущее. В этом вопросе важен вклад государства: оно должно обеспечивать условия для эффективного развития отрасли. На российском рынке NGFW уже появилось более 20 продуктов, однако ниша сложна, и далеко не все эти решения будут соответствовать критериям отказоустойчивости и надежности. Positive Technologies в конце 2023 года начнет первые внедрения NGFW, а в 2024 году мы представим PT NGFW, который будет покрывать нужды всего рынка.
Обсуждая безопасное будущее, эксперты выделили ключевые векторы, которые помогут его достичь: своевременное и правильное реагирование на угрозы, трезвая оценка рисков при помощи комплексных российских решений, а также расстановка приоритетов при полноправном участии бизнеса, специалистов по ИБ и государства. Спикеры подчеркнули необходимость тесного взаимодействия компаний с регуляторами для совместного формирования требований. Вместе с тем участники отметили, что в условиях дефицита кадров компаниям стоит самостоятельно обучать и развивать специалистов.
Источник: Positive Technologies






















































































