СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Softline
28 мая
#Статьи #ИБ

ГК Softline разобрала ключевые ошибки в построении защиты, которые упрощают работу киберпреступников

ГК Softline разобрала ключевые ошибки в построении защиты, которые упрощают работу киберпреступников

изображение: grok

По оценке Алины Степановой, эксперта отдела анализа и оценки цифровых угроз ГК Softline (Infosecurity, «Софтлайн Решения»), большинство успешных кибератак сегодня происходят не из-за сложных техник взлома, а из-за системного игнорирования фундаментальных принципов защиты внутри компаний. В условиях роста числа инцидентов и ужесточения регуляторных требований эта проблема становится критичной для крупного бизнеса, промышленности и госсектора. Поэтому ИТ- и ИБ-директорам необходимо сместить фокус с приобретения статусных решений на выстраивание базовой цифровой гигиены и отработку процедур реагирования.

Почему тема стала актуальной

Парадокс современной кибербезопасности заключается в том, что злоумышленники давно перешли от взлома к поиску слабых мест. Они оптимизируют свои ROI: вместо разработки дорогих эксплойтов атакующие ищут организационные пробелы, устаревшие конфигурации и необученный персонал. Компании выделяют значительные бюджеты на ИБ, но при этом не закрывают фундаментальные уязвимости. В результате мы видим формальную защиту: сложные системы внедрены, а базовые риски остаются открытыми. Для бизнеса это означает, что стоимость успешной атаки для преступника снижается, а ущерб для организации – растет.

Какие риски и ошибки видят специалисты ГК Softline

Анализ инцидентов показывает, что компании чаще всего допускают однотипные просчеты. Во-первых, ставка делается на «показательную» безопасность: приобретаются дорогие платформы, но из-за дефицита квалифицированных кадров или отсутствия процессов используются лишь базовые функции. Во-вторых, игнорируются элементарные меры: двухфакторная аутентификация не внедрена повсеместно, обновления устанавливаются с задержками, а антивирусное ПО работает в пассивном режиме. В-третьих, также остается недооцененным внутренний периметр. Компрометация учетных записей и действия инсайдеров являются одной из главных причин утечек. Наконец, лишь малая часть организаций располагает отлаженным планом реагирования на инциденты, что позволяет атакующим действовать быстрее службы безопасности.

«Мы видим, как компании тратят бюджеты на эффектные инструменты, но забывают о фундаменте. Обучение сотрудников, своевременное обновление систем, резервное копирование и 2FA – это меры с наименьшей стоимостью и максимальной отдачей. Более 80% инцидентов начинается с человеческого фактора, а отсутствие отработанного плана реагирования делает атаку не только возможной, но и дешевой для злоумышленника. Поэтому важно выстроить работающий контур безопасности, начиная с самых приземленных, но критически важных мер», – отмечает Алина Степанова, эксперт отдела анализа и оценки цифровых угроз ГК Softline (Infosecurity, «Софтлайн Решения»).

Чем это опасно для бизнеса

Затраты на последствия атак распределяются по всей экономической цепочке, однако характер затрат у разных участников существенно отличается. Крупный бизнес несет прямые потери на восстановление инфраструктуры, юридические издержки и штрафы. Однако репутационный ущерб обходится дороже: восстановление доверия клиентов и партнеров требует больше времени и ресурсов, чем выплаты регуляторам. В то же время государство покрывает расходы при атаках на критическую инфраструктуру, включая расследования и усиление защиты КИИ. Часть этих издержек в конечном итоге закладывается в тарифы и стоимость услуг, что означает скрытую оплату последствий конечными пользователями.

Что делать компаниям: практические рекомендации

Специалисты ГК Softline выделяют шесть шагов, которые позволяют снизить вероятность успешных атак без кратного роста бюджета:

  1. Провести аудит базовой цифровой гигиены: проверить наличие и принудительное применение 2FA, актуальность патчей, корректность настроек резервного копирования.
  2. Заменить разовые тренинги по киберграмотности на регулярное моделирование фишинговых сценариев с обязательным разбором ошибок.
  3. Разработать план реагирования на инциденты и провести как минимум два практических учения в год с участием ИТ- и бизнес-подразделений.
  4. Выстроить минимально достаточный контур мониторинга (SOC): обеспечить централизацию логов, настройку корреляционных правил и регламенты эскалации.
  5. Подбирать решения под реальные бизнес-процессы и текущий уровень зрелости защиты, а не под маркетинговые описания вендоров.
  6. Внедрить контроль внутреннего периметра: сегментировать сети, ограничивать привилегированные доступы и отслеживать аномальные действия учетных записей.

Секрет «базовой гигиены» от Softline

В проектах ГК Softline подход к защите строится на оценке текущей зрелости процессов. Специалисты компании помогают организациям провести диагностику уязвимостей, спроектировать архитектуру, соответствующую реальным рискам, и внедрить базовые меры контроля. Команда специалистов сопровождает компании на этапах внедрения SOC, отработки инцидентов и обучения персонала, формируя замкнутый цикл управления безопасностью. Для холдинга ключевая задача – выстроить работающий контур, где есть согласованность всех трех уровней – технологий, процессов и сотрудников.

Таким образом, кибербезопасность должна рассматриваться в первую очередь как вопрос дисциплины, архитектуры и отработки процедур. Игнорирование базовых принципов защиты делает организации предсказуемой целью, а учет фундаментальной гигиены и человеческого фактора как важных составляющих значительно повышает стоимость атак для злоумышленников.

Softline
Автор: Softline
Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.
Комментарии: