Эксперта Рукавишникова: кибератаки становятся неотъемлемой частью военных конфликтов
Изображение: recraft
Мария Рукавишникова, основатель и генеральный директор технологической компании Getmobit, прокомментировала для CISOCLUB рост числа кибератак на фоне обострения конфликта на Ближнем Востоке. По её словам, современные вооружённые противостояния неизбежно сопровождаются активными действиями в цифровом пространстве, что требует от бизнеса пересмотра подходов к защите.
«Иллюзий быть не должно: любой вооруженный конфликт сегодня — это автоматически полномасштабная кибервойна. Вектор атак стал предельно целенаправленным и деструктивным», — отметила Мария Рукавишникова.
Эксперт подчеркнула, что в таких условиях реактивный подход к инцидентам становится неэффективным. По её оценке, компаниям необходимо перейти к превентивной модели защиты, в которой ответственность за кибербезопасность выходит за рамки ИТ-подразделений и поднимается на уровень руководства.
«Кибербезопасность — больше не проблема ИТ-отделов. Это зона прямой превентивной ответственности топ-менеджмента», — заявила она.
Она отметила, что для организаций, работающих с критической инфраструктурой, последствия успешной атаки могут выражаться не только в репутационных потерях, но и в остановке бизнес-процессов, утечке данных и юридических рисках.
«Для субъектов КИИ успешные атаки — это немедленная остановка критических бизнес-процессов, компрометация коммерческой тайны и утечка персональных данных», — подчеркнула Мария Рукавишникова.
Отдельное внимание эксперт уделила архитектуре защиты. По её словам, использование большого количества разрозненных решений создаёт уязвимости, поэтому компаниям следует переходить к более целостным моделям безопасности с единым контролем инфраструктуры.
«Использовать десятки разрозненных продуктов больше нельзя — на их стыках неизбежно возникают слепые зоны, через которые проходит атака», — заявила она.
Мария Рукавишникова также отметила, что одним из ключевых факторов риска остаётся человеческий фактор. По её словам, даже самые современные технологические решения не смогут обеспечить защиту без дисциплины сотрудников и регулярной подготовки к киберугрозам.
«Социальная инженерия пробивает самую дорогую защиту. Поэтому превентивная работа с людьми и навыки кибергигиены — это обязательный минимум для выживания любой структуры», — заключила эксперт.
