BIS Journal №1(48)2023

15 марта, 2023

Бизнес попал… в «ножницы» угроз

Идею интегрированного и суперглобального подхода к киберугрозам можно отнести скорее к категории мечтаний ИБ-специалистов, которые хотят не просто заполучить новые бюджеты, но и перейти от обеспечения защиты своих работодателей к бесконечному изучению окружающих ландшафтов, исключающему ответственность за реальное положение дел.

 

ПОСМОТРИМ ПРАВДЕ В ГЛАЗА

А перед российской ИБ-отраслью сегодня стоит огромная и насущная проблема: СВО и появление украинского «хактивизма» показали, что реальный уровень защиты информационных систем оказался крайне невысоким, особенно для тех средств, что были на него затрачены.

В ушедшем году мы увидели, что сети крупнейших российских компаний, банков и госведомств ранее были защищены не столько закупленными за астрономические деньги ИТ-решениями, сколько известной неформальной договорённостью «не работать по .RU». Но после отмены этой договорённости оказалось, что средства защиты часто не могут противостоять банальному password reuse, а социальная инженерия легко «пробивает» не только рядовых сотрудников, но и айтишников и даже самих специалистов в области информационной безопасности.

При этом одновременно резко усилилось регуляторное давление — появились требования к раскрытию информации об атаках на критическую инфраструктуру, приготовились вводить оборотные штрафы за утечки персональных данных и многое другое, что сделало действия злоумышленников действительно болезненными для участников рынка. В процессе, в частности, выяснилось, что сами компании чаще всего могут зафиксировать только факт атаки и практически никогда не понимают, оказалась ли она успешной и что именно и в каком объёме попало в руки взломщиков.

В результате попавшему в эти «ножницы» бизнесу приходится одновременно с попыткой защитить данные искать уже случившиеся утечки и пытаться выкупать их у взломщиков, а также закрывать уязвимости, связанные с использованием этой информации для дальнейшего проникновения в свои системы.

 

РЕАЛЬНЫЙ ДРАЙВЕР

Это, действительно, резко увеличило спрос на системы мониторинга интернета и даркнета, в том числе такие, как наш сервис DLBI (Data Leakage & Breach Intelligence), предназначенный для разведки уязвимостей данных, а также мониторинга утечек в даркнете и на хакерских ресурсах. Однако нужно отдавать себе отчёт, что реальный драйвер этой ситуации — никакой не новый уровень ИБ в компаниях, а фактическая неработоспособность большинства существующих систем.

Нет никаких оснований считать, что в ближайшем будущем ситуация улучшится. Число хакерских атак не демонстрирует тенденции к снижению. Одновременно приходится импортозамещать многие ИБ-решения, делать это второпях и в условиях уменьшившихся бюджетов. Кроме того, на криминальный рынок возвращаются украинские мошенники, формирующие спрос на хищение персональных данных, особенно баз финансовых организаций. В условиях непростой экономической ситуации и снижения доходов населения это подхлестнёт и инсайдерские утечки.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения
29.02.2024
Большая часть вопросов ИБ может решаться без денег
29.02.2024
Специальности ИБ в вузах не очень востребованы на внебюджетной основе
29.02.2024
Из 400 студентов только 15 – 20 получили работу в компании
29.02.2024
Сычёв: Корень проблемы в том, что рынок перегрет
29.02.2024
Вузы часто оторваны от потребностей рынка ИБ
29.02.2024
Понимание комплексного подхода к ИБ — главный критерий знаний студентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных