Потратиться, чтобы не попасть в даркнет и на первые полосы газет. Зачем бизнесу бюджет на кибербезопасность

‒ Василий, насколько в Беларуси велик ущерб от инцидентов, связанных с кибербезопасностью?

‒ Мы можем судить о масштабах только по открытым данным, где упоминаются пострадавшие компании. Часто речь идет об утечке клиентских баз или бухгалтерской документации из внутренних систем. К сожалению, большинство организаций предпочитают не уведомлять пользователей о таких происшествиях, даже если киберпреступники публикуют доказательства своих атак. О подобных инцидентах чаще всего сообщают профильные каналы и эксперты.

Чтобы обнаружить следы атак до того, как о них станет известно владельцам, используется киберразведка в даркнете. Это анализ нелегальных форумов и рынков, где продается украденная информация. Однако такой подход требует значительных инвестиций в технологии и обучение специалистов.

Сегодня цена за 1000 строк уникальных персональных данных может составлять всего 1 доллар. В то же время глобальные потери от киберпреступности, по прогнозам, достигнут $9,5 триллиона в 2024 году. Особенно страдают крупные компании в здравоохранении и автомобильной индустрии, где ущерб затрагивает не только пострадавшие организации, но и их партнеров и поставщиков.

Все угрозы измеряет рубль

‒ Как понять, в ущербе превалируют финансовые потери или утечки персональных данных?

‒ Утрата персональных данных клиентов ‒ это не только прямой финансовый урон, но и мощный удар по репутации компании. Последствия таких инцидентов часто выражаются в утрате доверия со стороны клиентов, что в долгосрочной перспективе обходится бизнесу еще дороже.

Кроме того, игнорирование киберугроз может привести к юридическим проблемам. Компании несут как административную, так и уголовную ответственность за ненадлежащее обращение с данными. Поэтому финансовые потери и утечки персональных данных ‒ неразрывно связанные риски, которые нельзя рассматривать изолированно.

‒ Можно ли сказать, что большинство киберпреступлений связано с плохой осведомленностью сотрудников и населения о том, как правильно себя вести в интернете и как распознавать мошеннические действия?

‒ Да, значительная часть инцидентов происходит из-за применения технологий социальной инженерии. Злоумышленники вводят жертву в заблуждение, представляясь сотрудниками госорганов, мобильных операторов или банков. Они просят перевести деньги, предоставить доступ к личным кабинетам или интернет-банку.

Киберпреступники часто навязывают жертве «ролевую игру», представляясь сотрудниками оператора мобильной связи, банка и иных структур.

Таких случаев огромное количество. Именно поэтому мы активно публикуем образовательные статьи и запускаем проекты по повышению осведомленности сотрудников. В прошлом году, например, мы запустили платформу для обучения кибергигиене и проверки знаний, а сейчас реализуем новый социальный проект.

Однако важно понимать, что даже самые современные средства защиты не дают стопроцентной гарантии. Если злоумышленник нацелился на конкретного человека или компанию, он найдет способ получить доступ к устройствам или аккаунтам. Это реальность, с которой приходится мириться, особенно когда речь идет о защите обычных пользователей.

«Таких атак в Беларуси не знали». Как мобильные операторы отразили угрозы, «замедлившие» интернет

‒ А бизнесу по силам лучше справиться со своей защитой?

‒ Безусловно. Для минимизации рисков бизнесу следует использовать технические средства, которые предотвращают компрометацию систем и недопустимые события, такие как кража данных, шифрование информации или внешнее управление системами. Такие меры также эффективны против DDoS-атак, которые направлены на перегрузку ресурсов компании и нарушают их работу. Например, недавние атаки на белорусских операторов замедлили доступ в интернет для обычных пользователей и снизили их удовлетворенность услугами.

Для бизнеса важно не только использовать современные технические решения, но и учитывать влияние таких атак на репутацию и удовлетворенность клиентов.

‒ А насколько дороги для бизнеса проекты защиты в области кибербезопасности? Доступны ли необходимые продукты с учетом ухода с рынка западных вендоров?

‒ Кибербезопасность может быть значительной статьей расходов для бизнеса, особенно для крупных компаний, которые нуждаются в комплексной защите инфраструктуры и соответствия регулятивным требованиям. Затраты включают не только стоимость продуктов, таких как антивирусы, системы предотвращения утечек данных (DLP) и обнаружения угроз (EDR), но и расходы на обучение сотрудников, содержание специалистов и настройку решений под конкретные задачи. Для малого и среднего бизнеса доступны менее дорогостоящие варианты, которые обеспечивают базовую защиту.

Что касается доступности продуктов, после ухода западных вендоров белорусские операторы и IT-компании начали активно работать:

• со свободно распространяемым программным обеспечением, позволяющим создавать и использовать все необходимые системы независимо от внешних ограничений;
• с продуктами стран СНГ и БРИКС. Белорусские компании активно используют предложения из этих регионов, которые в полной мере закрывают их потребности.

Таким образом, даже в текущих условиях бизнес находит способы обеспечить необходимую защиту.

‒ Можно ли утверждать, что на белорусском рынке нет дефицита продуктов для информационной безопасности?

‒ Да, дефицита нет. Помимо российских решений, бизнесу доступны продукты из стран СНГ, Китая, Турции и даже Израиля.

В сочетании с решениями на основе открытого исходного кода эти системы позволяют закрывать любые задачи, связанные с информационной безопасностью, независимо от сложности требований бизнеса.

‒ Каких бюджетов требует решение задач кибербезопасности?

‒ В последние годы бюджет на информационную безопасность значительно увеличился и в некоторых случаях даже стал доминировать над бюджетом на информационные технологии. Ранее компании выделяли деньги на закупку серверного оборудования, офисных программных продуктов, а сегодня такие же суммы тратятся на системы информационной безопасности. Например, на антивирусы, продукты для анализа и сбора событий безопасности, а также для реагирования на угрозы.

Также появляется потребность в дополнительных сервисах, таких как аттестация информационных систем и их размещение в аттестованных сегментах.

В среднем компании расходуют около 6–14 % своего IТ-бюджета на кибербезопасность, причем чаще всего эта доля составляет около 10 %. Однако этот показатель может варьироваться в зависимости от отрасли, размера компании и ее стратегий. Например, в финансовом секторе расходы на кибербезопасность занимают более значительную часть бюджета.

Что на входе: софт или человек

‒ То, что у бизнеса возникают проблемы с информационной безопасностью, связано больше с софтом или с человеческим фактором?

‒ Для понимания проблемы можно разделить компании на три категории:

• Первая категория ‒ компании, у которых уже сформирована культура информационной безопасности. Они осознают риски и делают превентивные инвестиции в технические средства защиты и повышение осведомленности сотрудников.
• Вторая категория ‒ компании, попавшие в списки регуляторов, отвечающие за объекты критической инфраструктуры. Эти компании обязаны создать свои центры кибербезопасности или заключить договоры с аттестованными центрами.
• Третья категория ‒ бизнесы, которые уже подверглись киберугрозам, атакам и были поражены вирусами-шифровальщиками, вымогателями и прочими вредоносными программами.

Ситуация меняется благодаря регулятору ‒ Оперативно-аналитическому центру при Президенте Республики Беларусь. В белорусских компаниях начинают формироваться обязанности по предотвращению киберугроз, а также осознание, что безопасность ‒ это часть корпоративной культуры XXI века.

Именно это и создает гарантии того, что, придя на работу, специалисты не столкнутся с ситуацией, когда серверы с бухгалтерией зашифрованы и бизнес парализован.

Проблемы с информационной безопасностью чаще связаны с человеческим фактором: ошибки сотрудников, низкая осведомленность и несоблюдение правил делают компании уязвимыми, даже при наличии надежного софта.

Кого чаще атакуют и какие у хакеров «предпочтения»

‒ А много таких инцидентов с начала года или за последнюю неделю?

‒ К сожалению, да. Мы фиксируем значительное количество инцидентов, которые происходят практически каждую неделю. Однако клиенты не всегда своевременно принимают меры защиты на выявленные инциденты.

‒ Кого чаще атакуют: крупный бизнес или средний? Или у хакеров есть отраслевые предпочтения?

‒ Из опыта расследования инцидентов видно, что злоумышленники часто не знают, с каким бизнесом имеют дело на начальном этапе. Обычно атаки начинаются через фишинг: сотрудник получает письмо, которое выглядит как внутрикорпоративное сообщение. В нем содержится распоряжение зайти в личный кабинет и ввести корпоративные данные.

После этого хакеры понимают, с кем они имеют дело, какие почтовые сервисы используются и что доступно удаленно. Далее они пытаются закрепиться в корпоративной инфраструктуре, внедряя вредоносные программы, чтобы через компьютер сотрудника получить доступ к коммерческой тайне, хранящейся на серверах.

Шифруя данные, уничтожая резервные копии, злоумышленники делают их восстановление невозможным без уплаты. В конце они оставляют файл с требованием перевести деньги на криптокошелек для расшифровки.

Дилемма: информацию лучше выкупить или позвать милицию?

‒ Те, кто попал в такую ситуацию, чаще выбирают все-таки выкупить информацию или решить вопрос с помощью силовых органов?

‒ Проблема в том, что с силовых позиций решить такую ситуацию, скорее всего, не удастся. Первым шагом всегда должно быть информирование Центра реагирования на киберинциденты (CERT), чтобы специалисты могли изучить вектор атаки и оценить ущерб.

Далее стоит понимать, что злоумышленник, требуя выкуп, не дает никаких гарантий. Выкуп не гарантирует восстановление данных и тем более не исключает риска того, что украденная коммерческая информация будет выложена в публичный доступ.

Лучше всего принимать превентивные меры, чтобы такие инциденты не происходили. Например, регулярное создание резервных копий данных на удаленных площадках и использование дополнительных факторов авторизации сотрудников для доступа к информационным системам значительно снижают риски.

‒ Опыт работы вашего центра кибербезопасности подтверждает, что бизнес задумывается об информационной безопасности только после того, как столкнулся с инцидентом и ущербом от кибератаки?

‒ Внутри компании А1 корпоративный центр кибербезопасности работает уже более 7 лет. За это время нам не составило труда привести его работу в соответствие с требованиями белорусского регулятора и успешно пройти аттестацию 15 марта 2024 года.

Ряд компаний уже под защитой нашего центра, и мы продолжаем наблюдать высокий спрос на такие услуги.

Мы рады, что всё больше компаний начинают осознавать риски, связанные с инцидентами в области информационной безопасности. Превентивное обучение сотрудников, внедрение средств защиты информации и обращение к профильным компаниям, таким как А1, становится важной частью их стратегии.

Бережем себя сами или отдаем на аутсорс

‒ А что лучше: самим заниматься кибербезопасностью или отдать решение на аутсорс? Что дешевле обойдется?

‒ Это вопрос из разряда «Вы автомобиль предпочитаете в аренду или в собственность?». Наверное, налоги будут примерно одинаковы. Но в одном случае вам необходимо будет самим выполнять техническое обслуживание ‒ «менять резину» и думать, что с остаточной стоимостью всего этого делать.

Другой важный вопрос ‒ кадровый. На рынке ощущается дефицит специалистов в сфере информационной безопасности. А чтобы создать свой центр кибербезопасности, его нужно укомплектовать минимальным количеством сотрудников. Условно говоря, для этого у вас должно быть не менее 12 штатных сотрудников. Не во всех компаниях есть такое количество просто IT-специалистов. Поэтому, конечно, большинство предпочитает обратиться к профессионалам и стать клиентами коммерческих центров кибербезопасности.

‒ Дорого ли это ‒ быть клиентом вашего центра кибербезопасности?

‒ Нет, не дорого. Если компания хочет стать нашим клиентом, предлагаем заполнить опросные листы и формируем индивидуальное коммерческое предложение. Основные тарифы регулирует государство так, чтобы норма прибыли не превышала 5 % по предоставляемым услугам.

В обслуживании мы делаем акцент на качестве услуг, развитии экспертизы, предоставлении решений мировых производителей, которые нам остаются доступны. Считаем важным сохранять цены, которые доказывают эффективность сотрудничества для клиента.

Какие есть лекарства от киберугроз

‒ Все же какие именно решения А1 предлагает своим клиентам в сфере кибербезопасности?

‒ А1 предлагает компаниям среднего и крупного бизнеса комплексные организационные и технические меры для обеспечения безопасности IT-инфраструктуры. В продуктовом портфеле компании ‒ широкий набор технических средств защиты, подобранных индивидуально под каждую организацию для минимизации рисков от киберугроз.

Основные решения:

• антивирусное ПО ‒ первое в списке самых востребованных решений;
• системы фильтрации электронной почты ‒ для защиты от фишинга и спама;
• системы EDR (Endpoint Detection and Response) ‒ активно анализируют и реагируют на инциденты на рабочих станциях.

Для физических лиц и корпоративных клиентов в 2025 году А1 анонсирует новые решения защиты, которые не требуют установки дополнительного ПО. Эти услуги будут активироваться прямо через систему и будут направлены на снижение рисков:

• посещения вредоносных сайтов;
• переходов по опасным ссылкам;
• получения мошеннических писем.

Также планируется внедрение решений противодействия мошенничеству, в том числе через мессенджеры, что повысит уровень безопасности как для бизнеса, так и для частных пользователей.

Форум по кибербезопасности: о чем расскажут и кто будет

‒ Можно подробнее рассказать о том, как будет раскрыта тема кибербезопасности на конференции А1 Tech Day 26 ноября в Минске?

‒ На конференции A1 Tech Day, которая пройдет 26 ноября в Минске, будет представлен отдельный блок, посвященный кибербезопасности. В рамках конференции эксперты отрасли поделятся актуальными данными и решениями в сфере защиты информации.

Среди спикеров заявлены:

Сергей Солдатов ‒ глава Центра кибербезопасности «Лаборатории Касперского». Он представит свой взгляд на текущие угрозы и подходы к их противодействию.

Владимир Дрюков ‒ руководитель Центра кибербезопасности Ростелекома «Салар». Он поделится опытом одного из крупнейших коммерческих центров кибербезопасности в России, а также актуальными инсайтами и решениями для защиты от киберугроз.

Павел Николаевич Ткач ‒ первый заместитель Министра связи и информатизации Республики Беларусь.

А также представитель Оперативно-аналитического центра при Президенте Республики Беларусь.

Кроме того, в рамках конференции будут обсуждаться:

• актуальные решения в сфере кибербезопасности и технологии защиты информации;
• вопросы регуляторного характера, включая работу с персональными данными и их использование в системах искусственного интеллекта;
• возможности искусственного интеллекта в контексте киберугроз и разработки локальных решений для защиты данных.

Конференция обещает быть насыщенной и интересной для всех, кто заинтересован в современных подходах к обеспечению информационной безопасности.

Оксана Кузнецова

Журналист

Оцените статью:

5Нравится

0Смешно

0Удивлен

0Грустно

0Возмутительно