СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
06.08.2025
#ИБ#Облака

Эксперт Бурцев: цифровые секреты — такой же актив, как финансы, и требуют защиты

Эксперт Бурцев: цифровые секреты — такой же актив, как финансы, и требуют защиты

Изображение: Glenn Carstens-Peters (unsplash)

Архитектор информационной безопасности АО «Цикада» Вадим Бурцев прокомментировал резкий рост числа утечек паролей и токенов. По его словам, ситуация напрямую связана с тем, что бизнес по-прежнему использует устаревшие методы хранения и не осознаёт масштаб рисков.

«Рекордные утечки паролей и токенов в 2024 году — это тревожный сигнал для бизнеса, который до сих пор полагается на устаревшие методы хранения цифровых секретов. Проблема не только в технических уязвимостях, но и в человеческом факторе: сотрудники используют слабые пароли, повторяют их для разных сервисов, становятся жертвами фишинга или просто не осознают рисков. Добавьте к этому децентрализованное управление доступом, хранение токенов в открытом виде в коде и отсутствие современных решений — и получите идеальный шторм для кибератак», — рассказал эксперт.

Он подчеркнул, что последствия таких инцидентов могут быть критичными для бизнеса.

«Последствия таких утечек катастрофичны: от компрометации персональных данных клиентов до многомиллионных штрафов, остановки бизнес-процессов и невосполнимого репутационного ущерба. При этом многие компании до сих пор хранят критически важные данные “в голове” — в виде записок, таблиц или памяти сотрудников, что абсолютно неприемлемо в современных условиях», — добавил Бурцев.

Он отметил, что решение требует комплексного подхода:

  • Технологии: внедрение менеджеров паролей, PAM-систем, аппаратных ключей безопасности и обязательной MFA.
  • Культура безопасности: регулярное обучение сотрудников, включая симуляции фишинговых атак.
  • Автоматизация: облачные сервисы для управления секретами и аудит кода на предмет «зашитых» учетных данных.
  • Контроль: строгие политики смены паролей и мониторинг подозрительной активности.

«Бизнес больше не может позволить себе относиться к паролям и токенам как к второстепенной проблеме. Цифровые секреты — это такой же актив, как финансы или интеллектуальная собственность, и защищать их нужно соответствующим образом», — заключил архитектор информационной безопасности АО «Цикада».

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: