Комментирует Александр Уляхин, Руководитель отдела технической поддержки продаж UDV Group
Почему хакерским атакам подвергаются даже крупные игроки с большими IT-отделами?
Атакам подвергаются различные организации вне зависимости от их размера и штата специалистов. Численность штата ИТ-отдела чаще всего коррелирует с размером ИТ-инфраструктуры, и если пересчитывать на количество рабочих станций или сервисов, то назвать ИТ-отдел «большим» становится труднее в сравнении со средними организациями. Но крупные организации зачастую действительно имеют больший инструментарий для выявления хакерских атак. Другой вопрос — насколько владельцы бизнеса оценивают важность этих атак и необходимость обеспечения киберустойчивости. Нередко профильные специалисты по информационной безопасности структурно находятся в подчинении ИТ-отдела, и в таком случае задача работоспособности ИТ-сервисов внутри организации становится важнее, чем обеспечение их защищенности. В таких случаях инфраструктуры строятся и развиваются без учета требований по безопасности, которая встраивается уже постфактум и работает в состоянии, когда определенные бизнес-процессы нельзя сделать безопасными, вынуждая реагировать, когда кибератака уже перешла в активную фазу. Если владельцы бизнеса не воспринимают киберриски серьезно, то эффективность даже этого реактивного реагирования становится низкой, ведь оно может требовать остановки бизнес-процессов.
К каким последствиям приводят хакерские атаки?
В первую очередь — это экономические и репутационные потери. Кража финансовых средств со счетов, остановка работы веб-сервисов или публикация в официальных каналах неправомерного контента — то, что проще всего заметить. Однако характер последствий зависит от самой организации и целей, которые преследуют злоумышленники. В крайних случаях атаки могут приводить к закрытию бизнеса, человеческим жертвам и экологическим катастрофам. Есть различные ресурсы, которые подробно рассказывают о конкретных киберинцидентах, но чаще всего успешные действия злоумышленников не поддаются огласке, что не дает широким массам всерьез воспринимать угрозы, которые несут кибератаки.
Как бизнес может себя обезопасить?
В первую очередь — признать важность обеспечения кибербезопасности. Это не значит, что собственник должен говорить, что и от чего защищать, но он должен устанавливать события, которые недопустимы для его бизнеса, и предоставлять специалистам по безопасности условия, необходимые для обеспечения невозможности их наступления. Отдел, отвечающий за обеспечение информационной безопасности, должен быть равнозначен отделам, отвечающим за ключевые бизнес-процессы, чтобы на равных вести обсуждение по их изменению для повышения киберустойчивости всей организации и иметь право остановить их работу в целях предотвращения наступления недопустимых для бизнеса событий, как сжигают полосу в лесу, чтобы остановить распространение пожара.
Также крайне важным является повышение осведомленности сотрудников всех подразделений, проведение регулярных киберучений и пропаганда от отдела информационной безопасности с разъяснением, для каких целей они выполняют те или иные действия, а также как рядовые сотрудники могут им в этом помогать.
Комментариев пока нет.