Эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону

Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.

Тон дискуссии задал генеральный директор портала по информационной безопасности Anti-Malware.ru Илья Шабанов. Он дал определение понятию киберустойчивости как способности компании к предотвращению, реагированию и восстановлению после атак. По мнению эксперта,  предпосылкой к развитию киберустойчивости послужила цифровизация экономики в целом. Большое влияние оказал также рост киберрисков и политической напряженности в мире. Вячеслав Медведев (Доктор Веб) продолжил развивать эту мысль. Он отметил, что в последнее время возросло влияние технологического фактора: «В докладах СССР уже были прописаны большинство существующих сейчас рисков, но реализовать многие атаки было затруднительно в силу технических сложностей. Сейчас же реализовать эти атаки стало гораздо проще».

Наиболее вероятным источником кибератак, по результатам опроса офицеров по информационной безопасности по всему миру, является угроза, исходящая со стороны сотрудников. Их непреднамеренные неосторожные действия могут привести к негативным последствиям, поэтому внутренние угрозы, наряду с внешними, могут быть серьезным фактором уязвимости.

По информации одного из американских вендоров,  в среднем проходит 175 дней с момента обнаружения атаки, совершенной на организацию. Это значит, что сотрудники атакованной компании продолжают работать в прежнем режиме и не предпринимают никаких действий по устранению последствий инцидента еще около полугода. Дмитрий Самойленко (ESET) прокомментировал этот факт: «На рынке ИБ сформировалась тенденция к разработке решений, которые не предотвращают угрозы, а помогают их обнаруживать и своевременно реагировать на них». Такая тенденция в целом должна привести к сокращению сроков обнаружения атак и усилению киберустойчивости бизнеса.

В заключении пленарной дискуссии Илья Шабанов предложил свой план киберустойчивости компаний. Первым шагом в нем должно стать определение и защита ключевых активов. Следующее, что стоит сделать, – протестировать свою киберзащиту. Это можно реализовать, симулируя реальные атаки или проводя штабные учения. Безусловно, в век высоких технологий и скоростей не обойтись без автоматизации процессов ИБ. Нужно постоянно мониторить новинки рынка кибербезопасности и внедрять такие технологии, как Threat Intelligence, Cyber Threat Hunting и машинное обучение. Совокупность этих мер непременно приведет к улучшению показателей обеспечения безопасности.

11 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных