Недооцененная угроза: Эксперты информационной безопасности рассказали, как управлять киберрисками

Ландшафт киберугроз и тренды технологий защиты обсудили участники круглого стола «Новый мир и безопасность» SOC-Форума Live. Самое яркое и масштабное мероприятие о противодействии кибератакам и построении центров мониторинга прошло в гибридном формате: ключевые эксперты отрасли информационной безопасности собрались в телестудии, а зрители по всей стране смогли подключиться к трансляции дистанционно.

SOC (security operations center) — это совокупность оборудования и специалистов, которые призваны предотвращать, выявлять и устранять угрозы в области кибербезопасности, а также отвечать за анализ и соблюдение требований регулирующих органов. По мнению экспертов, такие центры управления безопасностью необходимы сегодня в каждой организации в связи с новыми угрозами и рисками, которые появляются в современном мире.

Победить киберпреступность

- Сегодня современная компания либо должна иметь свой SOC, то есть центр киберзащиты, либо пользоваться услугами подобного центра, - выразил мнение заместитель председателя правления ПАО Сбербанк Станислав Кузнецов.

По его словам, если не иметь управления подобными рисками, может произойти непоправимое: уровень кибермошенничестсва растет и «благодаря пандемии сложилась некая преступная отрасль, которая угрожает нашим гражданам».

- Каждый 12-й звонок сегодня - это либо спам, либо звонок мошенников. По сравнению с 2017 годом кибермошенничество выросло в 30 раз. К сожалению, у нас реагирование на том же уровне. SOC как компетенция должен сыграть особую роль в реагировании. Нам надо всем вместе принимать меры защиты, - отметил эксперт.

Станислав Кузнецов напомнил, что именно в условиях пандемии появился новый удаленный формат работы, к которому компании, с одной стороны, были готовы, но, с другой стороны, не обладали достаточными средствами защиты. Управление этими рисками стало происходить «с колес»:

- Крупные компании стали противодействовать этим рискам. Например, при помощи компании «Ростелеком» в этом году мы внедрили масштабную платформу, которая делает невозможной утечки информации из систем банка. Это хороший пример сотрудничества компаний, когда могут появляться отечественные продукты, значительно более эффективные, чем подобные примеры на Западе, - отметил Станислав Кузнецов.

По словам эксперта, эффективность работы SOCов повышается. И уже к 2023 году они станут кибер-фьюжн-центрами, которые будут управлять разными видами рисков:

- Если в стране будут создаваться подобного рода центры, мы, объединив усилия, сможем не только противостоять, но и победить киберпреступность в нашей стране.

В то же время модератор-эсперт круглого стола - вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов обратил внимание на серьезное расслоение «темного кибермира».

- С одной стороны, мы видим рост условно простых мошеннических атак, направленных на хищение денег, персональных данных у физических лиц. Второе — мы видим рост

кибергруппировок, целями которых являются банки, e-commerce и другие сферы, где возможна монетизация. Но появился очень серьезный третий слой кибератак — кибернаемкики или группировки, действующие в политических интересах, спонсируемые иностранными государствами. Их целью является не монетизация, а объекты критической информационной инфраструктуры. Это единичные и очень профессиональные атаки. Стоимость одной такой атаки превышает 1,5 млн долларов, и противодействие такому уровню угрозы сейчас для нас всех является очень серьезным вызовом.

Оздоровить киберпространство

В мире компании тратят 12-15% бюджета IT на кибербезопасность. Российские компании направляют на эти цели в разы меньше средств.

- Бизнес готов принимать риски, но ему нужна понятность, - заметил руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный. Он сравнил SOC с подушкой безопасности в автомобиле: «Пока на дороге все в порядке - не понимаешь, зачем эта избыточность, насколько она разумна». Поэтому бизнес должен понимать, за что платит: важно быть понятным.

Также не менее важна и осведомленность населения о киберугрозах. По мнению Игоря Ляпунова, если человек трепетно относится к своей защищенности в киберпространстве дома, то это поведение он несет и в компанию. Кроме того, осведомленность населения в вопросах кибербезопасности будет являться катализаторами повышения защищенности тех услуг, которые предоставляются физлицам. Если само население выступит справедливым требователем защищенных услуг, для игроков рынка банковских услуг это будет определенный дифферециатор в конкуренции. В этом случае усилия, направленные на повышение осведомленности населения, будут правильным движением к оздоровлению ситуации в киберпространстве.

Первый заместитель директора департамента информационной безопасности Банка России Артём Сычёв предсказал пик кибератак через два-три года и призвал предотвращать эту проблему уже сейчас. По его мнению, 100% правильный выход — это иметь некий координирующий центр в лице государства и отраслевые центры, которые у себя в отрасли организуют эту работу.

Мысль о необходимости отраслевого регулятора кибербезопасности высказал и директор Департамента экономической безопасности в ТЭК Минэнерго России Антон Семейкин. По его словам, все субъекты электроэнергетики между собой связаны и атака на один из них может повлечь нарушение безопасности другого. Поэтому направление нуждается в государственном и отраслевом регулировании.

Итоги дискуссии подвел Игорь Ляпунов. Он отметил, что ландшафт киберугроз меняется не под действием пандемии, которая стала лишь спусковым крючком.

- Серьезные изменения в ландшафте IT-систем, проникновение информационных технологий вглубь управления предприятием, бизнесом, выводят киберугрозы на новый уровень. Сейчас идет недооценка той степени влияния, которая может происходить из киберпространства на страну, на политические процессы и на нашу национальную

безопасность. Такое обсуждение очень важно. Только в кооперации во взаимодействии, в обсуждении на профессиональном уровне этих проблем могут появляться ответы на вызовы и на те вопросы, которые сейчас нам диктует время, - отметил он.

Светлана Синцова.