Кибербезопасность бизнеса – актуальные тенденции 2018

Мы живем в относительно мирное время в истории человечества – шансы стать жертвой геноцида, боевых действий или вооруженного нападения на улице минимальны по сравнению с прошлыми эпохами. Однако сегодня мы наблюдаем смену самой парадигмы преступности – злоумышленники перешли в интернет.

Киберпреступность становится глобальной и более опасной, чем традиционная организованная преступность. Эксперты Всемирного экономического форума называют кибератаки одними из главных глобальных рисков после экологических и геополитических проблем.

Аналитики компании McAfee подсчитали, что в 2017 году мировой ущерб от киберпреступлений насчитывает около 600 млрд долларов, что на 35% больше по сравнению с 2014 годом – 445 млрд долларов. При этом кража интеллектуальной собственности составила как минимум четверть ущерба от киберпреступлений.

Излюбленной мишенью киберпреступников остаются банки. Но стоит при этом отметить, что сегодня почти все сферы мировой экономики являются потенциально уязвимыми для вторжения. Тому пример, 2017-й год, прославившийся утечкой данных с Equifax, вирусами-вымогателями Wannacry и Petya и атаками на энергосистемы. Всего за пару дней вирус WannaCry проник в 200 тыс. компьютеров в 150 странах мира. Ущерб от WannaCry оценили минимум в $1 млрд. По данным Института социально-экономической трансформации, потери Украины в результате кибератаки вирусом Petya составили 466, 3 млн долларов. А по информации Kreston GCG, 61,5% компаний в Украине сталкивались с фактами мошенничества, из них 40% – по части хищения активов и фиктивных расходов. 20% украинских компаний оценили ущерб от мошенничества от 100 000 до 5 млн долларов в год.

Перечислять подобные факты можно бесконечно, предлагаю сосредоточиться на инструментах противодействия подобным угрозам, а еще лучше – мерах для их предупреждения.

Я бы выделил следующие шаги для борьбы с киберпреступностью:

1. Создание единого центра принятия решений и реализация государственной политики в сфере кибербезопасности
В Украине основным препятствием в вопросе обеспечения кибербезопасности является отсутствие ответственного органа.
Прежде всего необходимо разработать нормативную базу и соответствующие регламенты по обмену данными. Затем на базе этих регламентов создать единое хранилище для исторических данных и текущей информации. Например, в Пекине создали Инновационный центр кибербезопасности, а в Таллине открыли киберцентр НАТО.

2. Кибер-гигиена
Специалисты отмечают, что сегодняшние онлайн-пользователи излишне самоуверенны в вопросах кибербезопасности - ежедневно пользуясь множеством устройств на роботе и дома, они обычно имеют слабое представление об основах кибербезопасности. Часто устанавливают одни и те же пароли для доступа к разным учетным записям. 39% пострадавших от киберпреступлений, несмотря на имеющийся у них печальный опыт, уверены в своей способности защитить данные и персональную информацию от будущих атак, а 33% убеждены, что риск стать жертвой хакеров у них очень мал.

3. Внедрение современных технологий
• системы защиты от вторжений (Intrusion protection systems, IPS). Они не только осуществляют мониторинг сети, но и блокируют любые подозрительные операции входа или выхода. Это может быть файервол или антивирусное ПО.
• система обнаружения вторжений (Intrusion detection system, IDS). Эти системы оценивают подозрительное вторжение, как только оно случилось. Когда они видят что-то необычное, выдают соответствующее предупреждение.
• платформы информационной безопасности (Security information and event management). Такие платформы собирают, анализируют и представляют сетевые данные из разрозненных источников.

4. Применение продвинутых аналитических инструментов
Традиционные инструменты для мониторинга и отчетности носят реакционный характер. Одной из причин сегодняшней несостоятельности таких систем, как IDS и IPS, является постоянно растущее количество новых данных, которые они генерируют, что только упрощает хакерам сокрытие своих действий. Аналитика помогает организациям по всему миру быстро обрабатывать и анализировать большие данные в сети без привлечения человека. Оценка этих данных в потоке в режиме реального времени - в момент их создания - позволяет организациям обнаруживать аномальное поведение намного раньше и предотвращать кибератаки на ранних стадиях. При этом минимизируется вероятность ложных срабатываний и дублирования уведомлений о рисках.

5. Разработка инструкций и обучение сотрудников
Компании должны также разработать внутренние политики для использования этих аппаратно-программных комплексов, поскольку само наличие продвинутого инструментария еще не является достаточным условием того, что вам удастся избежать потерь вследствие кибератаки. В этом контексте основным фактором является правильное использование необходимых средств для реагирования на риски и, самое главное, их предотвращения путем мониторинга, обработки и визуализации всей необходимой информации сразу для определения наиболее уязвимых участков и оборудования.

Перед нами уже не стоит вопрос: «подвергнется ли моя компания кибератаке?», сегодня мы спрашиваем себя: «что я сделаю, когда кибератака состоится?». Не стоит перекладывать ответственность на государство или на «того парня». Многие инструменты уже доступны, а часть рисков создаем мы сами. Кибербезопасность, как личная, так и вашей организации, большей частью в ваших руках.