«Информационная безопасность — это полноценный бизнес-процесс»

Эксперты фиксируют изменение характера кибератак на ИТ-инфраструктуру компаний: от хаотичных фокус сместился к целевым. Как в этих условиях грамотно и эффективно выстроить киберзащиту, рассказывает директор по развитию бизнеса по информационной безопасности региональной дирекции «Волга» ПАО «Ростелеком» Владимир Левин.

— Как изменился ландшафт киберугроз в этом году?

— Прежде всего изменился характер атак: вместо хаотичных, массовых атак, направленных на формирование негативного информационного фона, стало больше целевых атак, направленных на нарушение конкретных бизнес-процессов. В этом году на российские ресурсы ежедневно фиксируется порядка 170 атак, и 65% из них имеют целенаправленный характер. С начала 2023 года в сеть попало 445 млн строк конфиденциальных сведений.

В отношении физлиц ключевым инструментом мошенников остается фишинг — получение конфиденциальных данных обманным путем. В топе — взломы аккаунтов в соцсетях, фейковые страницы банков, фейковые опросы от имени различных брендов, фейковые инвестиционные платформы, мошенничество на маркетплейсах. Попадаются в основном мало подкованные граждане — пожилые люди, дети, но целью атак зачастую становятся и компетентные, занимающие высокие должности управленцы.

— Как вы оцениваете состояние кибербезопасности в регионах макрофилиала?

— Для большинства компаний характерна разрозненная ИТ-инфраструктура, которая строилась сегментировано и по разным причинам системно не обновлялась. Как правило, в таких компаниях информбезопасность до сих пор отрабатывалась по остаточному принципу: либо закрывали конкретные требования законодательства, либо случался инцидент и решали проблему точечно. Уход с рынка производителей иностранных решений ситуацию только усугубил.

Позитивной тенденцией является то, что отношение к киберугрозам со стороны бизнеса меняется: собственники и руководители компаний начали понимать, что информационная безопасность — это не какой-то отдельно взятый инструмент, который применяется при необходимости, а полноценный бизнес-процесс, который требует соответствующей реализации и влияет на эффективность предприятия.

— По каким принципам необходимо строить информационную безопасность сегодня?

— Любой компании нужна сбалансированная и комплексная защита, созданная с помощью профессиональных экспертных команд. Это гарантирует как эффективность инструментов, так и обоснованную стоимость. А в основе эффективности лежит прозрачность и управляемость систем. Внедряемые решения не должны превращаться в «памятник», однажды поставленный и неизменный. Подход к информационной безопасности должен быть живым и адаптированным под процессы, которые она защищает.

Многие организации сегодня приходят к тому, что система построения информбезопасности должна переплетаться с основными бизнес-процессами и развиваться вместе с ними. И это правильно: если на каком-то моменте эволюция бизнес-процессов идет быстрее, чем меняются средства защиты, неприятности гарантированы. Поэтому на любом этапе цифровизации подсистемы кибербеза должны стать обязательными составляющими.

ГК «Ростелеком» выполняет эти функции с привлечением собственного центра компетенций, архитектора комплексной кибербезопасности — ГК «Солар». Специалисты компании реализуют комплексный подход от разработки стратегии информационной безопасности до проектирования, создания, сопровождения и развития систем ИБ, мониторинга и реагирования на инциденты, в соответствии с требованиями регуляторов и с учетом планов по цифровой трансформации самой компании. ГК «Солар» имеет собственный Центр исследований киберугроз с крупнейшей в стране экспертизой, первый и опять-таки крупнейший в России коммерческий центр мониторинга и реагирования на киберинциденты (JSOC), а также широкий продуктовый портфель, закрывающий весь перечень возникающих задач.

ПАО «Ростелеком»

Реклама

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...