Абсолютная безопасность: насколько компании РТ защищены от киберугроз
Рост числа кибератак
По данным ГК Innostage, большинство атак были совершены в марте и апреле 2022 года, потом их число начало сокращаться. При этом с началом осени на фоне развития событий, связанных со спецоперацией, вновь фиксируется рост их количества.
Руководитель Центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин сообщил РБК Татарстан, что чаще всего в 2022 году атакам подвергались крупные государственные компании. На них пришлось 48% всех совершенных нападений. Во втором месте – крупные компании, занимающиеся поставками различной продукции, в том числе и строительных материалов – 29% от общего числа атак, на третьем – финансовый сектор (10%), на четвертом – операторы связи и транспортные компании (6%).
«Наиболее распространенным видом атак был взлом с компрометацией данных – такие нападения составили 37% от общего числа атак, на фишинг пришлось 17%. На DDoS-атаки 7% инцидентов», — рассказал Антон Кузьмин. Атаки по-прежнему чаще всего совершаются при помощи DDoS на веб-ресурсы.
В целом, в мире, по итогам первых трех кварталов текущего года, по сравнению с аналогичным периодом прошлого, количество атак выросло на 22%. Максимальные всплески активности злоумышленников фиксировали в начале года и в последние три месяца. Схожая ситуация наблюдается и в РФ, заявила руководитель исследовательской группы департамента аналитики ИБ компании Positive Technologies Екатерина Килюшева.
«Судя по текущей ситуации и динамике, в ближайшее время, в том числе и в будущем году, российские организации должны быть готовы противостоять увеличивающемуся количеству кибератак, вовремя реагировать на инциденты и расследовать их. Для этого необходимы надежные технические решения, практические проверки реального уровня защищенности, возрастает потребность в обучении специалистов по информационной безопасности. И это скажется на всей отрасли кибербезопасности», — сказала она.
По оценкам аналитиков Центра стратегических разработок, в ближайшие 5 лет российский рынок кибербезопасности вырастет в 2,5 раза – с 185,9 млрд руб. до 469 млрд руб. В основном, бюджет будет тратиться на продукцию российских вендоров, что даст возможность роста этой части рынка c 113 млрд руб. в прошлом до 446 млрд в 2026 году.
Реальные угрозы
В связи с ростом числа кибератак, по данным ГК Innostage, вырос запрос на услуги по расследованию киберинцидентов со стороны бизнеса республики.
Также вырос спрос на построение центров мониторинга безопасности, которые в круглосуточном режиме проверяют безопасность информационных ресурсов организации, отслеживают средства защиты и регулируют киберинциденты. Антон Кузьмин связывает повышенный спрос на ИБ-сервисы с нехваткой компетенций в области информационной безопасности на стороне бизнеса.
«Эффективность таких центров оценивают при помощи стандартного набора параметров: времени реакции на инцидент, его разрешения и оповещения заказчика. При этом сейчас клиенты хотят быть более уверенными в SOC (Security Operations Center – центр мониторинга информационной безопасности). Бизнес ждет не просто средств защиты и услуг мониторинга безопасности, а комплексного обеспечения киберустойчивости», — рассказал он. Сейчас, отметил эксперт, компании в большинстве случаев получают сообщения об уже совершенных атаках.
Под угрозой кибервойны сегодня находится практически любой бизнес, считает Антон Кузьмин. В одинаковом положении находятся как крупные государственные компании, так и небольшие частные предприятия, так как все они сталкиваются с беспрецедентными DDoS-атаками, нарушениями работы информационных систем, утечкой данных.
«Любая компания находится под угрозой кибервойны. Мы видим, как меняется отношение руководства к вопросам информационной безопасности. Год назад нам приходилось обосновывать необходимость вкладываться в кибербезопасность, и к нам не всегда прислушивались. Сейчас многие руководители не просто знают, что такое кибербезопасность, а напрямую столкнулись с необходимостью ее обеспечения», — сказал он.
Рост числа обращений от компаний зафиксировали и в Positive Technologies. По итогам первого полугодия, общий объем продаж вырос на 72% и составил 3,1 млрд рублей, текущая динамика продаж практически вдвое превышает среднегодовые темпы роста 2018-2021 годов.
Развитие российского рынка ИБ
Партнерский менеджер UserGate в ПФО, эксперт в сфере информационной безопасности Андрей Дуюн тоже отметил, что интерес к российским компаниям и госструктурам со стороны хакеров с начала года существенно вырос. По его мнению, эволюционируют не только угрозы бизнесу, но и сами модели поведения злоумышленников, их цели и инструменты.
«К сожалению, бизнес не всегда понимает, что информационная безопасность – это сфера, где всегда необходимо действовать оперативно: быстро обнаружить угрозу, локализовать ее, не дать распространиться и ликвидировать последствия. Например, COVID-19 в 2020-м так изменил нашу жизнь, что и сейчас удаленка остается нормой и массовым явлением, а в условиях развития интернета вещей каждое устройство в корпоративной сети может стать точкой входа для злоумышленников и вредоносного ПО», — сказал Дуюн.
По его словам, увеличение нагрузки на безопасность информационных систем и объекты критической инфраструктуры, а также уход из России иностранных вендоров привели к тому, что российские решения для обеспечения безопасности пользовательских устройств становятся все более востребованными.
«В этих условиях рынок российского инфобеза продолжит свой рост во всех направлениях, включая расширение номенклатуры отечественных инновационных разработок и технологий, успешно заменяющих импортные. А владельцам бизнеса стоит уже сейчас начать серьезно готовить свою систему информационной безопасности к увеличению числа кибератак и изменению их сценариев», — считает Дуюн.
Защита на 100%
Директор по стратегическому развитию бизнеса ГК Innostage Андрей Тимошенко отметил, что стопроцентной защиты от кибератак не существует, так как инструменты преступников совершенствуются. Для улучшения защиты не хватает квалифицированных кадров и компетенций, эффективных инструментов защиты, инструментов управления и мотивации сотрудников компании соблюдать правила кибергигиены.
По его словам, для достижения цифровой устойчивости каждая организация должна пройти несколько этапов. На первом – понять, какие события являются для нее неприемлемыми, а на втором – определить, атака на какие информационные системы или информационные ресурсы приведет к недопустимым последствиям, и внедрить для них комплекс первоочередных мер защиты.
Андрей Тимошенко рассказал, что перечень мер защиты определяется для каждой компании индивидуально, однако существует базовый набор мер. К нему относятся: антивирусная защита, безопасность доступа к информационным активам, защита сети, настройки безопасности ИТ-инфраструктуры, выявление и закрытие уязвимостей, а также мониторинг событий для своевременного выявления и реагирования на кибератаки.
Также необходимым элементом цифровой устойчивости, по его словам, является ситуационный центр, который включает в себя центр противодействия кибератакам и мониторинг состояния ИТ.
«Этот центр создается для мониторинга и реагирования на киберинциденты, которые могут привести к реализации недопустимых для организации событий. Так как стопроцентной защиты не существует, то в какой-то момент что-то может пойти не так. Наша задача вовремя об этом узнать и быстро среагировать», — подчеркнул Андрей Тимошенко.
Подпишись на Telegram РБК Татарстан
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
