Александр Леви — о проблемах кибербезопасности

Обозреватель “Ъ FM” Александр Леви рассказывает, почему компаниям стоит пересмотреть подход к обеспечению киберзащиты.

За прошедший 2023 год российские организации подвергались массированным кибератакам. Особое внимание злоумышленников было сфокусировано на объектах критической инфраструктуры, сообщили специалисты Positive Technologies в своем отчете. По их данным, в ряде случаев кибератаки привели к так называемым недопустимым событиям, которые значительно нарушают основную деятельность организации или лишают ее возможности достигать своих стратегических и операционных целей. Результаты плачевные — от «паралича» компании до финансового, репутационного краха и уголовных преследований.

К примеру, кибератака группировки Cyber.Anarchy.Squad на оператора связи, обеспечивающего подключение банков и юридических лиц к автоматизированной системе электронного взаимодействия с Центробанком, привела к потери доступа к системе у нескольких крупных банков. Для восстановления работы потребовалось около 32 часов. Кибербезопасность, вопреки частому убеждению, не является низкоуровневой проблемой. Она распространяется далеко за границы ответственности технических специалистов, выразил уверенность бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий:

«Существует немалое количество недопустимых событий, которые происходят в IT-сфере и которые должны становиться предметом внимания топ-менеджмента. Например, вводимые оборотные штрафы 4% в случае утечки персональных данных. Эти нормы будут введены в российском законодательстве. Снижение курса акций в результате предания огласке какого-то инцидента, финансовые потери. Буквально недавно в Америке одна из фармацевтических корпораций в своей финансовой отчетности заявила о том, что по итогам года она недосчитается около $2 млрд в результате обычного инцидента кибербезопасности. Известны случаи снижения кредитного рейтинга, в России возбуждались уголовные дела, наконец, увольняли генеральных директоров в рамках группы компаний за несоблюдение требований материнской организации. Все это примеры недопустимых событий, которые происходят в кибербезе и которыми должны заниматься топ-менеджмент компании, а не обычные технари».

В Positive Technologies советуют регулярно проводить анализ защищенности приложений, обновлять программное обеспечение в соответствии с рекомендациями вендоров, обращать внимание на межсетевой экран уровня приложений. Другие практические советы по киберзащите можно получить на киберфестивале Positive Hack Days, который пройдет в «Лужниках» с 23 по 26 мая.