Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Все новости Татарстан
Матч с Месси стал самым «грязным» в истории. Что происходит на ЧМ Спорт, 02:09
Постпред заявил о способности ВПК России справиться с «любыми задачами» Политика, 02:09
Небензя заявил о наведении украинских дронов с помощью американской GPS Политика, 01:57
Интеллигентность — это про чувство вкуса. Как ее оценить РБК и ГАЛС, 01:41
Элтон Джон объявил об уходе из Twitter Технологии и медиа, 01:29
Сборная Аргентины обыграла Нидерланды по пенальти и вышла в полуфинал ЧМ Спорт, 01:00
Все школы и детсады Владикавказа закрыли на карантин из-за ОРВИ и гриппа Общество, 00:56
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
ООН сообщила о согласии Минска на транзит украинского зерна для экспорта Политика, 00:49
Путин допустил заимствование Россией у США тактики обезоруживающего удара Политика, 00:39
Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» РБК и Амарант, 00:30
Глава МАГАТЭ допустил скорое установление безопасной зоны вокруг ЗАЭС Политика, 00:11
Лучший поляк в истории UFC. Кто побьется с Анкалаевым за чемпионство Спорт, 00:00
Закат «зомби»: почему рынку акций США предрекают обвал в начале 2023 года Pro, 00:00
В поисках пружины саморазвития ребенка: что определяет стратегию РБК и AFI Park Воронцовский, 09 дек, 23:58
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.

Татарстан ,  
0 

Абсолютная безопасность: насколько компании РТ защищены от киберугроз

Число кибератак в РТ вновь растет. В первую очередь, им подвергаются крупные госкомпании. Эксперты считают, число атак будет расти, и бизнесу нужно быть готовым противостоять им
Абсолютная безопасность: насколько компании РТ защищены от киберугроз

Рост числа кибератак

По данным ГК Innostage, большинство атак были совершены в марте и апреле 2022 года, потом их число начало сокращаться. При этом с началом осени на фоне развития событий, связанных со спецоперацией, вновь фиксируется рост их количества.

Руководитель Центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин сообщил РБК Татарстан, что чаще всего в 2022 году атакам подвергались крупные государственные компании. На них пришлось 48% всех совершенных нападений. Во втором месте – крупные компании, занимающиеся поставками различной продукции, в том числе и строительных материалов – 29% от общего числа атак, на третьем – финансовый сектор (10%), на четвертом – операторы связи и транспортные компании (6%).

«Наиболее распространенным видом атак был взлом с компрометацией данных – такие нападения составили 37% от общего числа атак, на фишинг пришлось 17%. На DDoS-атаки 7% инцидентов», — рассказал Антон Кузьмин. Атаки по-прежнему чаще всего совершаются при помощи DDoS на веб-ресурсы.

В целом, в мире, по итогам первых трех кварталов текущего года, по сравнению с аналогичным периодом прошлого, количество атак выросло на 22%. Максимальные всплески активности злоумышленников фиксировали в начале года и в последние три месяца. Схожая ситуация наблюдается и в РФ, заявила руководитель исследовательской группы департамента аналитики ИБ компании Positive Technologies Екатерина Килюшева.

«Судя по текущей ситуации и динамике, в ближайшее время, в том числе и в будущем году, российские организации должны быть готовы противостоять увеличивающемуся количеству кибератак, вовремя реагировать на инциденты и расследовать их. Для этого необходимы надежные технические решения, практические проверки реального уровня защищенности, возрастает потребность в обучении специалистов по информационной безопасности. И это скажется на всей отрасли кибербезопасности», — сказала она.

По оценкам аналитиков Центра стратегических разработок, в ближайшие 5 лет российский рынок кибербезопасности вырастет в 2,5 раза – с 185,9 млрд руб. до 469 млрд руб. В основном, бюджет будет тратиться на продукцию российских вендоров, что даст возможность роста этой части рынка c 113 млрд руб. в прошлом до 446 млрд в 2026 году.

Реальные угрозы

В связи с ростом числа кибератак, по данным ГК Innostage, вырос запрос на услуги по расследованию киберинцидентов со стороны бизнеса республики.

Также вырос спрос на построение центров мониторинга безопасности, которые в круглосуточном режиме проверяют безопасность информационных ресурсов организации, отслеживают средства защиты и регулируют киберинциденты. Антон Кузьмин связывает повышенный спрос на ИБ-сервисы с нехваткой компетенций в области информационной безопасности на стороне бизнеса.

«Эффективность таких центров оценивают при помощи стандартного набора параметров: времени реакции на инцидент, его разрешения и оповещения заказчика. При этом сейчас клиенты хотят быть более уверенными в SOC (Security Operations Center – центр мониторинга информационной безопасности). Бизнес ждет не просто средств защиты и услуг мониторинга безопасности, а комплексного обеспечения киберустойчивости», — рассказал он. Сейчас, отметил эксперт, компании в большинстве случаев получают сообщения об уже совершенных атаках.

Под угрозой кибервойны сегодня находится практически любой бизнес, считает Антон Кузьмин. В одинаковом положении находятся как крупные государственные компании, так и небольшие частные предприятия, так как все они сталкиваются с беспрецедентными DDoS-атаками, нарушениями работы информационных систем, утечкой данных.

«Любая компания находится под угрозой кибервойны. Мы видим, как меняется отношение руководства к вопросам информационной безопасности. Год назад нам приходилось обосновывать необходимость вкладываться в кибербезопасность, и к нам не всегда прислушивались. Сейчас многие руководители не просто знают, что такое кибербезопасность, а напрямую столкнулись с необходимостью ее обеспечения», — сказал он.

Рост числа обращений от компаний зафиксировали и в Positive Technologies. По итогам первого полугодия, общий объем продаж вырос на 72% и составил 3,1 млрд рублей, текущая динамика продаж практически вдвое превышает среднегодовые темпы роста 2018-2021 годов.

Развитие российского рынка ИБ

Партнерский менеджер UserGate в ПФО, эксперт в сфере информационной безопасности Андрей Дуюн тоже отметил, что интерес к российским компаниям и госструктурам со стороны хакеров с начала года существенно вырос. По его мнению, эволюционируют не только угрозы бизнесу, но и сами модели поведения злоумышленников, их цели и инструменты.

«К сожалению, бизнес не всегда понимает, что информационная безопасность – это сфера, где всегда необходимо действовать оперативно: быстро обнаружить угрозу, локализовать ее, не дать распространиться и ликвидировать последствия. Например, COVID-19 в 2020-м так изменил нашу жизнь, что и сейчас удаленка остается нормой и массовым явлением, а в условиях развития интернета вещей каждое устройство в корпоративной сети может стать точкой входа для злоумышленников и вредоносного ПО», — сказал Дуюн.

По его словам, увеличение нагрузки на безопасность информационных систем и объекты критической инфраструктуры, а также уход из России иностранных вендоров привели к тому, что российские решения для обеспечения безопасности пользовательских устройств становятся все более востребованными.

«В этих условиях рынок российского инфобеза продолжит свой рост во всех направлениях, включая расширение номенклатуры отечественных инновационных разработок и технологий, успешно заменяющих импортные. А владельцам бизнеса стоит уже сейчас начать серьезно готовить свою систему информационной безопасности к увеличению числа кибератак и изменению их сценариев», — считает Дуюн.

Защита на 100%

Директор по стратегическому развитию бизнеса ГК Innostage Андрей Тимошенко отметил, что стопроцентной защиты от кибератак не существует, так как инструменты преступников совершенствуются. Для улучшения защиты не хватает квалифицированных кадров и компетенций, эффективных инструментов защиты, инструментов управления и мотивации сотрудников компании соблюдать правила кибергигиены.

По его словам, для достижения цифровой устойчивости каждая организация должна пройти несколько этапов. На первом – понять, какие события являются для нее неприемлемыми, а на втором – определить, атака на какие информационные системы или информационные ресурсы приведет к недопустимым последствиям, и внедрить для них комплекс первоочередных мер защиты.

Андрей Тимошенко рассказал, что перечень мер защиты определяется для каждой компании индивидуально, однако существует базовый набор мер. К нему относятся: антивирусная защита, безопасность доступа к информационным активам, защита сети, настройки безопасности ИТ-инфраструктуры, выявление и закрытие уязвимостей, а также мониторинг событий для своевременного выявления и реагирования на кибератаки.

Также необходимым элементом цифровой устойчивости, по его словам, является ситуационный центр, который включает в себя центр противодействия кибератакам и мониторинг состояния ИТ.

«Этот центр создается для мониторинга и реагирования на киберинциденты, которые могут привести к реализации недопустимых для организации событий. Так как стопроцентной защиты не существует, то в какой-то момент что-то может пойти не так. Наша задача вовремя об этом узнать и быстро среагировать», — подчеркнул Андрей Тимошенко.

Подпишись на Telegram РБК Татарстан

Вклад «Зимний» + Акция
Реклама, ПАО Банк «ФК Открытие». Подробности об условиях акции, сроках, организаторе на сайте open.ru
8% - вот это ставка!
2,3% - вот это прибавка!
10,3% - вот это выигрыш!
Вот это ОТКРЫТИЕ
Авторы
Теги
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.