Эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону

Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.

Тон дискуссии задал генеральный директор портала по информационной безопасности Anti-Malware.ru Илья Шабанов. Он дал определение понятию киберустойчивости как способности компании к предотвращению, реагированию и восстановлению после атак. По мнению эксперта,  предпосылкой к развитию киберустойчивости послужила цифровизация экономики в целом. Большое влияние оказал также рост киберрисков и политической напряженности в мире. Вячеслав Медведев (Доктор Веб) продолжил развивать эту мысль. Он отметил, что в последнее время возросло влияние технологического фактора: «В докладах СССР уже были прописаны большинство существующих сейчас рисков, но реализовать многие атаки было затруднительно в силу технических сложностей. Сейчас же реализовать эти атаки стало гораздо проще».

Наиболее вероятным источником кибератак, по результатам опроса офицеров по информационной безопасности по всему миру, является угроза, исходящая со стороны сотрудников. Их непреднамеренные неосторожные действия могут привести к негативным последствиям, поэтому внутренние угрозы, наряду с внешними, могут быть серьезным фактором уязвимости.

По информации одного из американских вендоров,  в среднем проходит 175 дней с момента обнаружения атаки, совершенной на организацию. Это значит, что сотрудники атакованной компании продолжают работать в прежнем режиме и не предпринимают никаких действий по устранению последствий инцидента еще около полугода. Дмитрий Самойленко (ESET) прокомментировал этот факт: «На рынке ИБ сформировалась тенденция к разработке решений, которые не предотвращают угрозы, а помогают их обнаруживать и своевременно реагировать на них». Такая тенденция в целом должна привести к сокращению сроков обнаружения атак и усилению киберустойчивости бизнеса.

В заключении пленарной дискуссии Илья Шабанов предложил свой план киберустойчивости компаний. Первым шагом в нем должно стать определение и защита ключевых активов. Следующее, что стоит сделать, – протестировать свою киберзащиту. Это можно реализовать, симулируя реальные атаки или проводя штабные учения. Безусловно, в век высоких технологий и скоростей не обойтись без автоматизации процессов ИБ. Нужно постоянно мониторить новинки рынка кибербезопасности и внедрять такие технологии, как Threat Intelligence, Cyber Threat Hunting и машинное обучение. Совокупность этих мер непременно приведет к улучшению показателей обеспечения безопасности.

11 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.09.2025
Греф: «Сбер» отстаёт от мировых ИИ-вендоров всего на полгода — год
10.09.2025
Ставки на спорт! Даже в шатдаун
10.09.2025
Кибератака на GitHub привела к раскрытию тысяч секретов
10.09.2025
«Цифровой суверенитет должен соблюсти правила конкурентоспособного рынка»
10.09.2025
Банкиры принимают бесконтактный бой
09.09.2025
Две трети компаний США пострадало от действий инсайдеров
09.09.2025
SAS MFASOFT совместим со службой каталога ALD Pro
09.09.2025
Войлуков: Цифровой рубль вытащит из банков десять триллионов
09.09.2025
Непальские зумеры вышли на улицы из-за блокировки соцсетей
09.09.2025
Экосистема Security Vision сертифицирована Минобороны по НДВ-2

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных