На панельной дискуссии «Недопустимое невозможно, или Новые условия — новое качество информационной безопасности», прошедшей 9 ноября в рамках III форума кибербезопасности государства «Цифротех», Positive Technologies совместно с представителями отрасли ИБ обсудила недопустимые для бизнеса события, которые могут нанести компаниям неприемлемый ущерб. Эксперты призвали бизнес доверять российским вендорам и разумно оценивать риски, давая специалистам в области ИБ право голоса.
Пленарную сессию моделировал Артем Сычев, советник генерального директора Positive Technologies. В дискуссии приняли участие директор центра противодействия кибератакам Solar JSOC Владимир Дрюков, руководитель направления OSINT-проектов АО «Крибрум» Игорь Полосин, генеральный директор АО «Аладдин Р.Д.» Сергей Груздев, начальник отдела информационной безопасности ЗАО «НОРСИ-ТРАНС» Артем Минаков, руководитель направления ИБ холдинга Т1 Валерий Степанов, вице-президент компании «ИнфоТеКС» Серей Дурягин.
Сессия началась с обсуждения вопросов в индустрии кибербезопасности, в частности, с утечек данных. По данным Positive Technologies, в третьем квартале 2023 года их доля составила 56% в атаках на организации и 61% — на частных лиц. Спикеры подчеркнули, что атакующие обладают колоссальным объемом информации, которую они продолжают получать из новых утечек. Это позволяет им выстраивать изощренные векторы атак.
«Хакеры начинают активно использовать инструменты, про которые мы пока только рассуждаем как о необходимых, — сказал Артем Сычев. — В частности, злоумышленники применяют системы анализа больших объемов данных, которые способны сопоставлять информацию из разных источников. Это позволяет хакерам формулировать адресные инсайды и атаковать узкие группы людей. Например, в прошлом году были зафиксированы утечки из московских школ, а также различных сервисов доставки еды, товаров и из других компаний».
С учетом нынешних реалий цифровой экономики спикеры сформулировали недопустимые события для бизнеса. Одно из них — компрометация программной и конструкторской документации, файлов, содержащих ноу-хау, в результате взаимодействия с партнерами, регуляторами и третьими лицами. Подобные инциденты также происходят по вине сотрудников, выступающих в качестве инсайдеров для злоумышленников. Чтобы снизить риски, эксперты порекомендовали сделать акцент на защите данных: контролировать доступы, использовать современные технологии шифрования, обезличивать информацию. Кроме того, компаниям стоит усиленно проверять кандидатов до принятия их на работу и разрабатывать меры, направленные на повышение лояльности сотрудников к организации.
В числе недопустимых событий спикеры также назвали отказ в обслуживании всей инфраструктуры и неспособность компании за короткий срок восстановить работу из-за особенностей архитектуры. Чтобы минимизировать эти риски, при построении систем защиты необходимо налаживать тесные партнерские отношения между отделом ИБ, IT-службой и бизнесом.
Помимо прочего, на дискуссии была затронута тема импортозамещения: спикеры отметили, что некоторые российские компании продолжают закупать зарубежные межсетевые экраны нового поколения (NGFW). Однако, по мнению экспертов, у отечественных вендоров достаточно ресурсов, чтобы решить все поставленные задачи, и с ними у российских компаний есть все шансы на безопасное будущее. В этом вопросе важен вклад государства: оно должно обеспечивать условия для эффективного развития отрасли. На российском рынке NGFW уже появилось более 20 продуктов, однако ниша сложна, и далеко не все эти решения будут соответствовать критериям отказоустойчивости и надежности. Positive Technologies в конце 2023 года начнет первые внедрения NGFW, а в 2024 году мы представим PT NGFW, который будет покрывать нужды всего рынка.
Обсуждая безопасное будущее, эксперты выделили ключевые векторы, которые помогут его достичь: своевременное и правильное реагирование на угрозы, трезвая оценка рисков при помощи комплексных российских решений, а также расстановка приоритетов при полноправном участии бизнеса, специалистов по ИБ и государства. Спикеры подчеркнули необходимость тесного взаимодействия компаний с регуляторами для совместного формирования требований. Вместе с тем участники отметили, что в условиях дефицита кадров компаниям стоит самостоятельно обучать и развивать специалистов.