Игорь Ляпунов: как не остановить бизнес, защищаясь от киберрисков и регуляторов

Игорь Ляпунов: как не остановить бизнес, защищаясь от киберрисков и регуляторов

Вице-президент по информационной безопасности «Ростелеком» Игорь Ляпунов выступил на тему «Как не остановить бизнес, защищаясь от киберрисков и регуляторов» на конференции «Кибербезопасность: законы, люди, технологии».

«ИБ надо заниматься. И ключевая роль – бесплатные гигиенические процедуры: купить антивирус, сегментация сети, четкое разграничение полномочий. Набор таких гигиенических процедур является фундаментом обеспечения ИБ. Если вы не выстроили бейзлайн, то все остальные ваши инвестиции в ИБ бессмысленны», – сказал вице-президент по информационной безопасности «Ростелеком» Игорь Ляпунов.

Он отмечает, что для руководителей банков и е-коммерс руководителей киберриск – это большая часть их деятельности. В то время как для предприятий и организаций, у которых нет завязки бизнеса на интернет-технологиях, история с киберрисками им не близка.

Среди инициаторов кибератак Игорь Ляпунов выделил четыре стороны. Первая – мелкие, беспринципные товарищи, целью которых является украсть полторы тысячи рублей со счета у бабушки через какие-то базовые функции социальной инженерии. Вторая – это группировки, деятельность которых направлена на хищение средств е-коммерс банков. Третья – это конкурентная борьба, которая решается в плоскости цифровых технологий и кибератак. Четвертая – атаки, спонсируемые государством. В последнее время именно эта сторона является действительно серьезным уровнем угроз, с другой квалификацией нападающих. Их цель либо получение точки контроля, точки присутствия в информационной системе, либо шпионах, получение всей информации, которой есть. «Это не атака, это присутствие в вашей информационной системе. Мы в последнее время с такими атаками сталкиваемся. Это бесфайловые вирусы, это даже не вирусы, в атакующее программное обеспечение – сложнейшее», – добавил Игорь Ляпунов.

Сейчас очень много атак идёт не через периметр, а через подрядчиков, которые имеют удалённый доступ в тестовые среды, в открытые сегменты, в закрытые сегменты. И компании не контролируют уровень их безопасности. В этой связи CISO в области ИБ должны заниматься анализом рисков, методологией, менторством над IT. Сейчас парадигма поменялась: из попыток выстроить абсолютно защищённые системы мы говорим о таком свойстве ИБ как возможность обнаружить и отреагировать на атаку до того, как будет нанесен заметный ущерб.

«Главная задача службы ИБ – это управление изменениями. Для инфобезы есть два вызова: внешний – изменение ландшафта угроз, внутренний – изменение внутренних процессов, изменение внутреннего ландшафта. Служба ИБ является центром реагирования на изменения, чтобы компания менялась и в IT, и в бизнесе под руководством и вместе с ИБ», – отметил Игорь Ляпунов.

17 декабря, 2019