Игорь Ляпунов: как не остановить бизнес, защищаясь от киберрисков и регуляторов

Вице-президент по информационной безопасности «Ростелеком» Игорь Ляпунов выступил на тему «Как не остановить бизнес, защищаясь от киберрисков и регуляторов» на конференции «Кибербезопасность: законы, люди, технологии».

«ИБ надо заниматься. И ключевая роль – бесплатные гигиенические процедуры: купить антивирус, сегментация сети, четкое разграничение полномочий. Набор таких гигиенических процедур является фундаментом обеспечения ИБ. Если вы не выстроили бейзлайн, то все остальные ваши инвестиции в ИБ бессмысленны», – сказал вице-президент по информационной безопасности «Ростелеком» Игорь Ляпунов.

Он отмечает, что для руководителей банков и е-коммерс руководителей киберриск – это большая часть их деятельности. В то время как для предприятий и организаций, у которых нет завязки бизнеса на интернет-технологиях, история с киберрисками им не близка.

Среди инициаторов кибератак Игорь Ляпунов выделил четыре стороны. Первая – мелкие, беспринципные товарищи, целью которых является украсть полторы тысячи рублей со счета у бабушки через какие-то базовые функции социальной инженерии. Вторая – это группировки, деятельность которых направлена на хищение средств е-коммерс банков. Третья – это конкурентная борьба, которая решается в плоскости цифровых технологий и кибератак. Четвертая – атаки, спонсируемые государством. В последнее время именно эта сторона является действительно серьезным уровнем угроз, с другой квалификацией нападающих. Их цель либо получение точки контроля, точки присутствия в информационной системе, либо шпионах, получение всей информации, которой есть. «Это не атака, это присутствие в вашей информационной системе. Мы в последнее время с такими атаками сталкиваемся. Это бесфайловые вирусы, это даже не вирусы, в атакующее программное обеспечение – сложнейшее», – добавил Игорь Ляпунов.

Сейчас очень много атак идёт не через периметр, а через подрядчиков, которые имеют удалённый доступ в тестовые среды, в открытые сегменты, в закрытые сегменты. И компании не контролируют уровень их безопасности. В этой связи CISO в области ИБ должны заниматься анализом рисков, методологией, менторством над IT. Сейчас парадигма поменялась: из попыток выстроить абсолютно защищённые системы мы говорим о таком свойстве ИБ как возможность обнаружить и отреагировать на атаку до того, как будет нанесен заметный ущерб.

«Главная задача службы ИБ – это управление изменениями. Для инфобезы есть два вызова: внешний – изменение ландшафта угроз, внутренний – изменение внутренних процессов, изменение внутреннего ландшафта. Служба ИБ является центром реагирования на изменения, чтобы компания менялась и в IT, и в бизнесе под руководством и вместе с ИБ», – отметил Игорь Ляпунов.

17 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2025
ВТБ узнал мнение россиян об интеграции виртуальной тревожной кнопки
17.06.2025
Без ИБ теперь даже не отдохнуть. Боты оставляют россиян без отпуска
17.06.2025
ИБ-компании помогли Интерполу в борьбе с азиатскими хакерами
17.06.2025
Северная Европа задумалась о цифровом суверенитете
17.06.2025
Гигант оптовой торговли продуктами питания стал жертвой кибератаки
16.06.2025
Китай нагружает соседские ИИ-чипы своими данными
16.06.2025
Ernst & Young: Быстрое внедрение ИИ-агентов требует усиления контроля
16.06.2025
«Платформизация вынудит многие отрасли выйти из-зоны комфорта»
16.06.2025
Трамп пустил под нож основные киберпроекты Обамы и Байдена
16.06.2025
Сравняет ли Иран счёт в «цифре»?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных