Кибербезопасность в эпоху тотальных угроз: как защититься бизнесу

В условиях стремительной цифровизации и роста сложности кибератак ни одна компания не может считать себя в безопасности. Как отмечает Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк», злоумышленники больше не руководствуются принципами избирательности — их жертвой может стать любая организация, допустившая пробелы в защите.

Последние случаи кибератак — доказательство того, что для злоумышленников нет никаких принципов и предпочтений в выборе жертвы. Любая компания является мишенью и может стать жертвой в случае недооценки рисков информационной безопасности.

В процессе тестирования и внедрения новых сервисов часть систем остается без должного внимания, устаревает и превращается в «ахиллесову пяту» информационной инфраструктуры. Это «теневое ИТ» становится входной точкой для киберпреступников. Современные хакерские группировки обладают высоким уровнем технической подготовки: они способны месяцами оставаться незамеченными, изучая сеть и готовя масштабные атаки, которые в итоге наносят бизнесу критический ущерб.

Многие компании передают часть процессов на аутсорсинг, а услуги им оказывают посредством удаленного подключения к внутренней инфраструктуре. Это создает дополнительные угрозы. Критически важно оценивать уровень зрелости ИТ и ИБ у подрядчиков, особенно если они получают доступ к внутренним системам.

Серьезность ситуации — налицо, необходимо задуматься о пересмотре подходов к управлению рисками информационной безопасности, об оптимизации — а главное — синхронизации процессов между ИТ-подразделениями и службой информационной безопасности. Регулярные аудиты безопасности, сегментирование сетевой инфраструктуры, резервное копирование и постоянное обучение сотрудников — это лишь самые базовые меры. Важно понимать: хакеры атакуют не только слабые места в ПО, под атаками находятся и сотрудники — фишинг остается одним из главных инструментов взлома.

Защита от киберугроз требует значительных ресурсов, но цена бездействия может оказаться намного выше. Это сложная и непрерывная работа, но игнорирование рисков неизбежно приводит к финансовым и репутационным потерям.

Источник