Огромный рост стоимости всех средств защиты информации — это общая проблема для многих компаний, отметил директор по безопасности ГК Eqvanta Антон Грунтов. По его мнению, в настоящее время существует явный разрыв между организациями, у которых есть хоть какая-то киберзащита, и компаниями, которые только в начале пути построения системы СЗИ.
Вторые — в силу в том числе стоимости средств защиты информации «даже боятся начинать делать первые шаги на этом пути», констатировал эксперт.
Среди рисков отрасли Грунтов отметил экономию ресурсов на закупки и администрирование средств защиты информации: многие компании, не имея никакой киберзащиты, даже не хотят начать движение в этом направлении, потому что считают, что они не интересны злоумышленникам из-за малых объёмов своего бизнеса.
«Вместе с тем, те, кто занимается мониторингом атак, знают, что каждая компания, присутствующая на финансовом рынке, атакуется ежедневно несколько раз — путём сканирования, фишинга, других видов атак. И атакуется успешно. Если вы не видите атаку, это не значит, что вы не атакованы», — пояснил безопасник.
Представитель Eqvanta также обратил внимание на то, что в компаниях присутствует слабый корпоративный иммунитет от фишинга, а также цифровая неграмотность персонала.
«Мы много вкладываемся в технологии, в сотрудников подразделения безопасности, а весь остальной персонал обучен так себе. Безопасностью в компании должен заниматься каждый человек. И цифровая грамотность, и рост уровня корпоративного иммунитета — это задача каждого, в том числе владельца бизнеса», — уверен Антон Грунтов.
