Международный сервис-провайдер Orange Business Services совместно с Cisco и Deloitte провели в Новосибирске круглый стол для крупного бизнеса, работающего в Сибири.
В рамках мероприятия участники обсудили различные способы защиты предприятий от киберугроз, разобрали кейсы по ликвидации последствий кибератак. Всего в круглом столе приняли участие представители более десятка компаний из области финансов, оптово-розничной торговли, разработки программного обеспечения, а также авиатранспортной отрасли.
Одним из основных вопросов, обсужденных на круглом столе, стало формирование оптимальной стратегии по информационной безопасности в свете дефицита профильных специалистов. По прогнозам аналитиков, к 2020 году в мире будет подключено 27 млрд сетевых устройств, что будет способствовать как увеличению эффективности работы компаний, так и появлению новых киберугроз со стороны злоумышленников. При этом дефицит кадров в области информационной безопасности достигнет 1,8 миллиона человек к 2022 году согласно исследованию Global Information Security Workforce Study (GISWS).
В этом случае единственным вариантом защиты компании становится разработка стратегии информационной безопасности с привлечением внешних специалистов для ее аудита, проведения тестирований на уязвимости и проникновение, а также планирование реагирования на возможный взлом.
В целом, все действия предприятия в рамках информационной безопасности можно разделить на два типа: предотвращение угроз и ликвидацию последствий взлома. Одна из главных причин, по которой компании несут крупные убытки — отсутствие плана по ликвидации последствий взлома. В международных корпорациях речь может идти о сотнях миллионов долларов. Компаниям следует провести качественную подготовку сотрудников и убедиться, что весь персонал осознает потенциальные опасности информационного взлома и знает, что можно и что нельзя делать в сети в рамках своих ежедневных обязанностей. Неподготовленные сотрудники — самая частая причина компрометации сетевой инфраструктуры компаний. Запуск зараженной зловредным ПО флешки сведет на нет все усилия отдела по информационной безопасности, даже если оборудование компании защищено от внешних киберугроз.
Помимо наличия четкого и отработанного плана действий, руководству предприятий следует принимать решения о финансировании мероприятий по обеспечению ИБ по результатам оценки рисков. В процессе их выявления компании получают возможность своевременно идентифицировать новые угрозы и уязвимости, а также оценить экономическую эффективность выбранных мер противодействия угрозам. В целом, это помогает повысить обоснованность принятия решений в проблемных ситуациях и, в конечном итоге повысить эффективность действий по ликвидации угроз с одновременной оптимизацией расходов на информационную безопасность.
В области ликвидации последствий кибератак также следует проработать план действий в случае обнаружения атаки, который следует актуализировать не реже раза в год. Не реже раза в квартал следует отрабатывать учебную проверку действий сотрудников и программно-аппаратного комплекса на случай обнаружения кибератаки.
На мероприятии компании предложили несколько решений в сфере информационной безопасности, предназначенных как для предотвращения угроз, так и для ликвидации последствий взлома: умные межсетевые экраны, единую консоль управления доступом сотрудников к ресурсам сети (как беспроводной, так и проводной) и другие интеграционные технологии, повышающие эффективность работ по обеспечению информационной безопасности ресурсов компании.
СПРАВКА