Эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону

Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.

Тон дискуссии задал генеральный директор портала по информационной безопасности Anti-Malware.ru Илья Шабанов. Он дал определение понятию киберустойчивости как способности компании к предотвращению, реагированию и восстановлению после атак. По мнению эксперта,  предпосылкой к развитию киберустойчивости послужила цифровизация экономики в целом. Большое влияние оказал также рост киберрисков и политической напряженности в мире. Вячеслав Медведев (Доктор Веб) продолжил развивать эту мысль. Он отметил, что в последнее время возросло влияние технологического фактора: «В докладах СССР уже были прописаны большинство существующих сейчас рисков, но реализовать многие атаки было затруднительно в силу технических сложностей. Сейчас же реализовать эти атаки стало гораздо проще».

Наиболее вероятным источником кибератак, по результатам опроса офицеров по информационной безопасности по всему миру, является угроза, исходящая со стороны сотрудников. Их непреднамеренные неосторожные действия могут привести к негативным последствиям, поэтому внутренние угрозы, наряду с внешними, могут быть серьезным фактором уязвимости.

По информации одного из американских вендоров,  в среднем проходит 175 дней с момента обнаружения атаки, совершенной на организацию. Это значит, что сотрудники атакованной компании продолжают работать в прежнем режиме и не предпринимают никаких действий по устранению последствий инцидента еще около полугода. Дмитрий Самойленко (ESET) прокомментировал этот факт: «На рынке ИБ сформировалась тенденция к разработке решений, которые не предотвращают угрозы, а помогают их обнаруживать и своевременно реагировать на них». Такая тенденция в целом должна привести к сокращению сроков обнаружения атак и усилению киберустойчивости бизнеса.

В заключении пленарной дискуссии Илья Шабанов предложил свой план киберустойчивости компаний. Первым шагом в нем должно стать определение и защита ключевых активов. Следующее, что стоит сделать, – протестировать свою киберзащиту. Это можно реализовать, симулируя реальные атаки или проводя штабные учения. Безусловно, в век высоких технологий и скоростей не обойтись без автоматизации процессов ИБ. Нужно постоянно мониторить новинки рынка кибербезопасности и внедрять такие технологии, как Threat Intelligence, Cyber Threat Hunting и машинное обучение. Совокупность этих мер непременно приведет к улучшению показателей обеспечения безопасности.

11 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных