Цифровизация проникает во все сферы жизни, упрощая и оптимизируя процессы — от повседневного быта до бизнеса и государственного управления. Но вместе с комфортом развитие цифровых технологий повышает риски кибератак и утечек информации. Чтобы этого не произошло компании и госучреждения уже тратят огромные средства на кибербезопасность, внедряя современные методы защиты информации. Как это сделать — рассказали эксперты в области информационной безопасности в рамках фестиваля Positive Hack Days (16+), который проходил в "Лужниках" с 23 по 26 мая 2024 года, сообщает ИА PrimaMedia.
Ежегодно количество успешных хакерский атак по всему миру растет в среднем на 10%. Только в период с июля 2022 по июнь 2023 года средний ущерб от них у компаний составил более 20 млн рублей. По оценкам экспертов, тренд продолжится, и количество атак будет только расти, но теперь каждый взлом и утечка информации становятся для бизнеса все более дорогостоящими.
Среди основных причин активности хакеров: напряженная геополитическая обстановка, развитие новых методов атак (в том числе с использованием искусственного интеллекта) и нехватка квалифицированных кадров в области в информационной безопасности.
"С момента старта СВО началась и кибервойна. Почти все компании в стране стали объектом внимания хакерских атак. И если в самом начале еще можно было, не применяя большого количества усилий, защититься от тех техник, которыми атаковали хакеры, то сейчас в качестве такого потенциального противника — разведка недружественной нам страны — высокомотивированный, высококвалифицированный и обладающий практически безграничными ресурсами хакер",
— пояснил технический директор центра компетенции Positive Technologies Евгений Зубов.
Российская компания Positive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности, в первом квартале 2024 года провела исследование на предмет готовности российских компаний противостоять кибератакам. Согласно приведенным данным, большинство российских организаций (80%) не занимаются полноценным укреплением своей IT— инфраструктуры.
Статистика по кибератакам в России. Фото: Positive Technologies
Работа специалиста по информационной безопасности строится в несколько этапов. В первую очередь — это формулирование недопустимого события, когда специалист информационной безопасности, отталкиваясь от негативных последствий кибератак, формулирует перечень угроз, которые могут являться неприемлемыми для организации. Далее идет верификация, когда необходимо на практике показать, что реализация этих процессов возможна. И уже затем специалист приступает к харденингу — постройке IT-инфраструктуры, чтобы эти события невозможно было реализовать.
Тематическое фото. Фото: Positive Technologies
Как защищаться от хакеров?
Чтобы выстроить хорошую защиту, организации необходимо определить недопустимые события. Их каждая компания определяет для себя сама. Это сугубо индивидуальная вещь, зависящая от набора информационных систем и особенностей бизнеса. И далее уже информационная безопасность выстраивается вокруг этих событий.
Сначала формулирование, потом верификация (на практике показать, что реализация этих процессов возможна) и далее работы по так называемому харденингу — постройки инфраструктуры таким образом, чтобы эти события невозможно было реализовать.
Терминалогия. Фото: Positive Technologies
Как оценить готовность своей организации к противодействию атакам?
Наиболее объективные методы оценки: пентест (услуги по тестированию на проникновение), кибериспытания и размещение активов на площадках в Bug Bounty (информационные системы вывешиваются на доске объявлений с наградой за поиск уязвимостей, и исследователи со всего мира активно проверяют на устойчивость эти информационные системы).
Эти методы считаются наиболее объективными, потому что что они максимально повторяют действия реальных злоумышленников.
"На наш взгляд, кибериспытания — это новый и важный тренд на рынке информационной безопасности и альтернатива классической услуге пентеста. Такой концептуально новый подход к проверке защищенности от киберугроз, когда независимые исследователи в режиме 24/7, в условиях постоянно изменяющейся инфраструктуры оценивают защищенность компании от взлома, позволяет увидеть полную картину кибербезопасности", — рассказал управляющий директор PositiveTechnologies Алексей Новиков.
Согласно статистике Positive Technologies, 21% российских организаций проводят пентест лишь раз в год, либо по запросу, что по оценкам экспертов крайне мало, так как за год IT-инфраструктура развивается очень сильно.
"Те, кто на практике сталкивается с атаками, начинают осознавать масштабы проблемы и формировать отделы информационной безопасности, пользоваться услугами сторонних организаций. Но тренд все равно продолжится, а информационная безопасность будет немножечко запаздывать. Это похоже на развитие ИТ, где был кадровый голод в связи развитием цифровизации. Сейчас ситуация исправилась, рынок насыщен.
Тут аналогичная история: бум цифровых сервисов, сейчас острейшая нехватка кадров в ИБ. Это ощущают все игроки рынка. Единственное, чем мы можем и стараемся помочь — это делиться экспертизой. Наша цель насытить рынок качественными специалистами. Мы планируем расширять сотрудничество с вузами. Тут важно, чтобы был двухсторонний интерес, чтобы вуз был заинтересован и студенты. От этого выиграет весь рынок. Кадровый голод тормозит очень развитие",
— подытожил директор по развитию бизнеса Positive Technologies в СНГ Дмитрий Шлейфер.