25.05.2017 11:33
Консультации.
Просмотров всего: 2752; сегодня: 1.

Заказчики следят за вашей кибербезопасностью

Блог специалиста Cisco по информационной безопасности Алексея Жукова

В Москве пятница, приближается вечер, и самое время пойти куда-нибудь вместе с друзьями. Но только не в пятницу 12 мая. В этот вечер Россия и сотни других стран стали жертвами вируса-вымогателя WannaCry, и специалисты в области ИТ и информационной безопасности работали всю ночь напролет, пытаясь восстановить пострадавшие системы.

Сразу же встал вопрос: если пострадали даже крупные корпорации, в безопасности ли их клиенты?

Надо понимать, что вирус WannaCry не единственный случай. В прошлом году мы узнали, что некий хакер украл 171 миллион аккаунтов популярной российской социальной сети. В ходе другой кибератаки с одного из крупнейших российских веб-сайтов было похищено 98 миллионов пользовательских учетных записей. И это далеко не все серьезные инциденты. Каждый день происходит множество взломов, которые просто не доходят до ленты новостей.

Еще несколько лет назад большинство заказчиков даже не задумывались о кибербезопасности. Однако сегодня ей уделяется пристальное внимание.

Такой всплеск интереса не остался незамеченным среди российских компаний, и они считают, что в будущем году 69% заказчиков будут задавать больше вопросов на тему кибербезопасности. Если же ответы им не понравятся, они просто уйдут к другим.

И они уже уходят. В результате взломов систем безопасности каждая шестая российская компания теряет заказчиков, а каждая пятая — доходы. Это консервативные оценки, реальные цифры могут быть выше. До сих пор многие организации не готовы измерять влияние взломов систем безопасности на свой бизнес.

Хорошая новость заключается в том, что растет число руководителей, которые ставят вопросы кибербезопасности на первое место. Они не хотят терять ни заказчиков, ни деньги.

Даже если после кибератаки данные остались в целости и сохранности, одно лишь непредвиденное вмешательство в бизнес-процесс само по себе способно повлиять на доходы. Отказ критичной системы на несколько часов или даже дней может весьма серьезно отразиться на бизнесе. Согласно последнему отчету Cisco, почти половина российских компаний сообщили о простоях в результате взлома, длившихся более 5 часов.

Несмотря на растущий интерес к теме кибербезопасности, по объему инвестиций в этой области Россия до сих пор отстает от других стран. Только 42% российских компаний вкладывают средства в новейшие технологии защиты (в других странах этот показатель составляет 59%).

И дело не в отсутствии желания инвестировать. Одним из основных препятствий на пути внедрения передовых технологий кибербезопасности 49% российских компаний назвали бюджет. К счастью, у организаций есть немало возможностей укрепить свою безопасность, которые можно реализовать без увеличения затрат или набора новых сотрудников.

Например, заражения вирусом WannaCry можно было избежать, установив обновление безопасности Microsoft Windows. Бесплатное обновление было доступно почти за два месяца до атаки, в ходе которой для неавторизованного доступа к данным использовалась известная уязвимость.

Кончено, можно возразить, что в условиях нехватки ИТ-кадров компании зачастую работают в «пожарном» режиме, устраняя насущные проблемы, и в результате задерживается проведение таких критичных профилактических работ, как обновление систем. Но это лишь верхушка айсберга, корни проблемы лежат значительно глубже.

Все начинается с того, как компании приобретают решения информационной безопасности. В России 70% компаний покупают такие продукты в ходе реализации проектов, для устранения конкретных проблем или в целях обеспечения совместимости. В результате они могут упускать из виду тот долговременный эффект, который каждый приобретенный продукт оказывает на общесистемную сложность и стоимость поддержки.

Со временем такие неструктурированные закупки приводят к появлению запутанных инфраструктур, сопровождение которых отнимает много времени и денег. Отсюда необходимость в дополнительном персонале и дополнительных средствах. Получается замкнутый круг.

Выход есть: компаниям следует руководствоваться архитектурным принципом закупок и сфокусироваться на производственных процессах. Пришло время остановиться, оглянуться, выйти из «пожарного» режима и подумать о долговременных последствиях принимаемых решений.

Компании, действующие в соответствии с той или иной стратегией безопасности, имеют существенно больше шансов, ибо до принятия решений они прорабатывают вопросы интеграции и учитывают долговременный эффект. При этом нет необходимости выполнять все своими силами. Существует множество экономически эффективных способов уменьшить нагрузку на собственный персонал, направив его усилия на критичные вопросы бизнеса. В том числе мы говорим о частичном аутсорсинге и облачных решениях безопасности.

Разработка стратегии кибербезопасности — задача не из простых, и с наскока ее не решить, но это обязанность каждой компании, стремящейся к успеху своего бизнеса. А тем временем за вами наблюдают заказчики.

Подробно о состоянии кибербезопасности в России читайте в отчете Cisco Russia Cybersecurity Insights.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

Деньги маслом не испортишь
27.12.2024 17:50 Аналитика
Деньги маслом не испортишь
Люди по-разному относятся к деньгам. Для одних это лишь средство к существованию, для других — вопрос личного статуса, для третьих — путь к роскошной жизни. Едва ли не половина мировой литературы посвящена этическим, практическим и символическим аспектам финансового...
Среди крестьян я чувствовала себя настоящим человеком
27.12.2024 12:59 Персоны
Среди крестьян я чувствовала себя настоящим человеком
Невероятная судьба царской сестры Великой княгини Ольги Александровны Романовой (1882–1960). В сказках Золушки становятся принцессами, а в реальной жизни бывает так, что настоящая принцесса становится Золушкой: сама стирает, стряпает обед и копает грядки. Такая метаморфоза произошла с Ольгой...
Самарский купец, промышленник, благотворитель Антон Шихобалов
27.12.2024 10:10 Персоны
Самарский купец, промышленник, благотворитель Антон Шихобалов
Шихобалов Антон Николаевич (1827–1908) – видный самарский благотворитель, купец первой гильдии, коммерции советник, пожертвовал около 1,5 млн руб. Шихобалов происходил из крестьянской семьи, из села Наченалы Ардатовского уезда (сейчас территория Мордовии). Его отец занимался земледелием и...
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27.12.2024 09:03 Аналитика
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27 декабря 1908 года в городе Екатеринославе (современный Днепр) родился Василий Филиппович Маргелов – будущий советский военачальник, генерал армии, Герой Советского Союза. В историю он вошел как один из самых результативных командующих Воздушно-десантными войсками, который превратил их в элиту...
«Будь Здоров» оценили проекты студентов ГУУ
27.12.2024 06:29 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные устройства для мониторинга здоровья, портативные биоанализаторы и другие...