UDV Group о последствиях кибератак для бизнеса

Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, прокомментировал, почему даже крупные компании с развитыми ИТ-отделами остаются уязвимыми для хакеров, какие риски несут такие атаки и какие шаги помогут бизнесу выстроить эффективную киберзащиту.

Почему хакерским атакам подвергаются даже крупные игроки с большими ИТ-отделами?

Атакам подвергаются различные организации вне зависимости от их размера и штата специалистов. Численность штата ИТ-отдела чаще всего коррелирует с размером ИТ-инфраструктуры, и если пересчитывать на количество рабочих станций или сервисов, то назвать ИТ-отдел «большим» становится труднее в сравнении со средними организациями. Но крупные организации зачастую действительно имеют больший инструментарий для выявления хакерских атак. Другой вопрос — насколько владельцы бизнеса оценивают важность этих атак и необходимость обеспечения киберустойчивости. Нередко профильные специалисты по информационной безопасности структурно находятся в подчинении ИТ-отдела, и в таком случае задача работоспособности ИТ-сервисов внутри организации становится важнее, чем обеспечение их защищенности. В таких случаях инфраструктуры строятся и развиваются без учета требований по безопасности, которая встраивается уже постфактум и работает в состоянии, когда определенные бизнес-процессы нельзя сделать безопасными, что вынуждает реагировать, когда кибератака уже перешла в активную фазу. Если владельцы бизнеса не воспринимают киберриски серьезно, то эффективность даже этого реактивного реагирования становится низкой, ведь оно может требовать остановки бизнес-процессов.

К каким последствиям приводят хакерские атаки?

В первую очередь — это экономические и репутационные потери. Кража финансовых средств со счетов, остановка работы веб-сервисов или публикация в официальных каналах неправомерного контента — то, что проще всего заметить. Однако характер последствий зависит от самой организации и целей, которые преследуют злоумышленники. В крайних случаях атаки могут приводить к закрытию бизнеса, человеческим жертвам и экологическим катастрофам. Есть различные ресурсы, которые подробно рассказывают о конкретных киберинцидентах, но чаще всего успешные действия злоумышленников не поддаются огласке, что не дает широким массам всерьез воспринимать угрозы, которые несут кибератаки.

Как бизнес может себя обезопасить?

В первую очередь — признать важность обеспечения кибербезопасности. Это не значит, что собственник должен говорить, что и от чего защищать, но он должен устанавливать события, которые недопустимы для его бизнеса, и предоставлять специалистам по безопасности условия, необходимые для обеспечения невозможности их наступления. Отдел, отвечающий за обеспечение информационной безопасности, должен быть равнозначен отделам, отвечающим за ключевые бизнес-процессы, чтобы на равных вести обсуждение по их изменению для повышения киберустойчивости всей организации и иметь право остановить их работу в целях предотвращения наступления недопустимых для бизнеса событий, как сжигают полосу в лесу, чтобы остановить распространение пожара.

Также крайне важным является повышение осведомленности сотрудников всех подразделений, проведение регулярных киберучений и пропаганда со стороны отдела информационной безопасности с разъяснением, для каких целей они выполняют те или иные действия, а также о том, как рядовые сотрудники могут им в этом помогать.

UDV Group
Автор: UDV Group
UDV Group — российский разработчик в области кибербезопасности промышленных и корпоративных сетей.
Комментарии: