Под угрозой репутация и деньги: почему для бизнеса важна информационная безопасность

Об этом в интервью «Деловому кварталу» рассказала технический директор компании «ИТ Энигма» Гульназ Галина. 

Зачастую руководители предприятий недооценивают тот масштаб угроз, с которыми может столкнуться компания. По вашему опыту, насколько актуальна такая проблема?

— Мы отмечаем значительный рост числа кибератак на бизнес.  В прошлом году к нам довольно часто обращались челябинские компании с проблемами шифрования данных. Фишинговые атаки  буквально останавливали работу компаний. Сотрудник перешел по вредоносной ссылке или скачал «не тот» файл. Опасная программа проникла в ядро системы, и начался процесс шифрования файла.

Злоумышленники блокируют деятельность предприятия, затем требуют определенную сумму, причем в криптовалюте. При этом нет гарантий, что, во-первых, вымогатели действительно пришлют файл, который расшифрует систему. Во-вторых, если пришлют, то могут потом этим же файлом зашифровать снова, если компания не предпримет никаких мер по защите информационной безопасности.

После таких атак бизнес-процессы могут остановиться полностью. Предприятие будет нести убытки от простоя, невозможности отгрузок и других сбоев в системах ПО. Подобные потери случаются, потому что большая часть бизнеса не погружена в эту тему. Проблемы с конфигурациями и слабой настройкой средств защиты являются основными точками входа для атак. Не более 50% руководителей понимают, что нужно вкладываться в кибербезопасность. Остальных же мотивирует только реальный инцидент.

Как происходит на практике: у бизнеса всегда достаточно вопросов и проблем, которые нужно решать здесь и сейчас, потому что риски очевидны. На их фоне кажется, что информационная безопасность может и подождать. «Вот сейчас разберусь с проблемами крупной поставки товара и займусь». А тем временем в безопасности, возможно, есть дыры и, если ничего не предпринять прямо сейчас, потом может «прорвать» по полной. Тогда, в случае инцидента, потери будут стократ больше, чем при задержке в поставке.

В нашей практике есть случай, когда из-за фишинговой атаки на три дня полностью остановилось производство с непрерывным циклом. Потери были колоссальными. Защита информации сохраняет репутацию и деньги. Это должен осознавать каждый руководитель. Сейчас еще увеличилась сумма штрафов за утечку данных. Для юридических лиц она составляет от 5 млн руб. до 3% годовой выручки.

Получается, что бизнес рискует вдвойне, если не предпримет мер защиты?

— Верно. Прошлый год стал беспрецедентным по объему краж данных россиян. По информации Роскомнадзора, более 710 млн записей попали в открытый доступ. Только одна крупная утечка, в результате которой в сети оказались сразу 500 млн записей, дала возможность обновить антирекорд 2023 г.

Конференция «гИБЧе» - 2024. Генеральный партнер —  ИТ Энигма

А как меняются решения для противодействия кибератакам, есть надежные системы?

— Однозначно ответить на этот вопрос сложно. Здесь ведь практически «непреложный закон жанра:  один – бежит, другой – догоняет!». Разработчики научились предотвращать одну атаку, киберпреступники уже думают над другой, или, наоборот, создали систему защиты — мошенники сосредотачиваются на том, как её обойти. Поэтому любые решения постоянно совершенствуются. Например, как хранятся данные в вашей организации? Да по-всякому: в таблицах, документах, изображениях и т.п. Собрать их в одном месте часто бизнесу сложно. В этом есть определенная сложность при их защите. Далее не буду вдаваться в технические подробности, но скажу, что мы можем подобрать решение под каждую структуру. В нашем портфеле более 100 вендоров — ведущих российских разработчиков.

Как обычно выявляется угроза и что делать, если она обнаружена?

— Идеальный вариант — не дожидаться инцидента, а провести аудит информационных систем с целью предотвратить появление угроз. Должна отметить, что в последнее время доля аудитов «до инцидента» растет, и это радует. Непосредственно угрозу может выявить штатный IT-специалист, если заметит аномалии в сети. И вот здесь уже нужно действовать быстро: если в компании нет собственной службы информационной безопасности, необходимо получить экспертную оценку состояния инфраструктуры от профессионалов. За этим можно обратиться к нам.

Как вы действуете, когда получаете обращение о киберугрозе?

— Наши специалисты начинают с обследования инфраструктуры, чтобы выявить наличие уязвимых мест или последствий после совершенной атаки. Сразу «на месте» даем рекомендации или заключение о возможности восстановления инфраструктуры, если, например, в ходе атаки данные были зашифрованы. Далее подбираем оптимальное решение и осуществляем интеграцию ПО. 

Например, в конце прошлого года, с необычным запросом к нам обратилась крупная компания. Ее специалисты выявили некие странные события в корпоративной сети. Не было утечек, взлома и каких-то проблем, но прослеживалось некоторое аномальное поведение.

В ходе обследования стало понятно, что в систему внедрились злоумышленники и на мощностях этой организации проводили свои операции: совершали спам-обзвон и таким образом наносили ущерб компании.

Мы предложили варианты решения проблемы уязвимости сети, часть из которых была закрыта в тот же день, а это порядка 50% успеха. Очевидные дыры в безопасности зачастую просто на поверхности. Решается этот вопрос приобретением, установкой, настройкой и эксплуатацией современных средств защиты.

Получается, вы фактически защищаете «под ключ»?

— Так и есть. Еще в начале 2000-х наша компания стояла у истоков развития в России этой сферы, когда были выпущены первые нормативные акты, принят закон о защите персональных данных.

Сегодня мы интегрируем решения и являемся поставщиком сервисов по информационной безопасности для госструктур и бизнеса не только Челябинской области, но и далеко за её пределами. В 2024-м мы вышли на международный уровень, реализовав крупный проект в Белоруссии.

Прочные деловые связи с крупнейшими вендорами и команда специалистов с отраслевым опытом более десяти лет позволяют нам закрыть все вопросы по защите информации, а также взять это направление компании на аутсорсинг.

Какие кибератаки могут быть наиболее опасны для бизнеса в 2025 году?

— Кибератаки эволюционируют, и ожидается усиление таких трендов:

1. ИИ и социальная инженерия — мощное комбо этих трендов будет укрепляться. ИИ активно используется киберпреступниками для проведения атак: генерирует фишинговые письма, синтезирует голоса и создает deepfake-видео, анализирует поведение, интересы жертв для создания персонализированных атак. Люди — все еще самое уязвимое звено в системах безопасности. Кроме внедрения средств защиты, бизнесу необходимо уделить особое внимание обучению сотрудников в части информационной безопасности.

2. Атаки на цепочки поставок могут сделать компанию уязвимой через партнеров и поставщиков. Например, злоумышленники могут проникнуть в систему крупной компании через вредоносное ПО, внедренное в обновление.

3. Атаки на облачную инфраструктуру. Часто целью кибератак становится малый и средний бизнес, который уделяет недостаточно внимания безопасности в облаке.

4.  Атаки через уязвимости ПО могут стать автоматизированными с помощью ИИ. Бизнесу стоит особенно тщательно следить за критически важными обновлениями популярных систем и сервисов.

Реклама, ООО «ИТ Энигма», ИНН 7453078456, erid: 2W5zFGuUcYx