Как бизнесу бороться с кибератаками

11 мая 2018, 19:00
Цей матеріал також доступний українською

Киберпреступники проникают в компьютеры пользователей и в корпоративные сети все более изощренными способами. Под угрозой оказывается работоспособность не только отдельного бизнеса, но и целых отраслей.

Запуск вредоносного ПО уже вполне способен парализовать бухгалтерские операции или, к примеру, создать неразбериху в аэропортах.

Прошлый год наглядно показал, что источником заражения могут стать и проверенные программы, которые используют сотни компаний каждый день. Достаточно найти малейшую брешь в их системе защиты — и вот уже "побежал" по сети очередной Nyetya, от которого страдает аудитория в десятки миллионов человек. Цифры свидетельствуют: за 2017 год доля угроз, затрагивающих более половины информационных систем в компаниях, выросла более чем вдвое (до 32%).

Видео дня

Пока многие компании оценивают облака и Интернет вещей (IoT) с точки зрения реализации бизнес-возможностей, кто-то уже вовсю использует новые платформы и технологии для скрытия своей активности при хищении коммерческой информации или персональных данных. И эта деятельность стоит компаниям значительных средств — согласно ежегодному отчету Cisco по кибербезопасности, более половины атак обходятся пострадавшим в $500 тыс. и более. Здесь учтены как прямые издержки на ликвидацию последствий для бизнеса, так и недополученная прибыль, а также потеря заказчиков.

Рост доли шифрованного трафика, в том числе шифрованного вредоносного ПО (в 2017 году этот показатель увеличился втрое), делает традиционные подходы к защите сетей малоэффективными — выявлять угрозы и вести мониторинг становится все сложнее. Проблем добавляет "разношерстность" оборудования — более четверти компаний пользуются парком устройств от 11-20 вендоров, с которым гораздо труднее отражать атаки и своевременно реагировать на угрозы. Растущей сложностью и скоростью характеризуются также атаки на партнерские организации, использующие доверительные отношения друг с другом (вспомним вполне "легитимное" обновление для CCleaner).

Как же защититься от кибератак в современных условиях? Один из способов повысить эффективность защиты — использовать автоматизированные решения и внедрять инновации на базе машинного обучения и искусственного интеллекта. Уровень доверия к таким решениям со стороны специалистов по безопасности растет и в основном за счет их способности эффективно работать в облачном окружении. Помимо продвинутых средств безопасности, использующих машинное обучение и облачные технологии, также на хорошем счету находятся сегодня средства поведенческого анализа — им доверяют более 90% специалистов, которых компания опросила при подготовке вышеупомянутого отчета.

Организации, которые не уделяют кибербезопасности должного внимания, могут подвергаться атакам годами. Поэтому важно отнестись к этой сфере стратегически — как к неизбежному приоритету. А такой подход требует повышения информированности сотрудников, причем как специалистов, так и обычных пользователей.

Так, сейчас в самом разгаре конкурс "Пишем об информационной безопасности", который наша компания организовала совместно с "Викимедиа Украина". Цель конкурса — наполнить украинский сегмент Википедии статьями о кибербезопасности. Как показывает ход конкурса, эта тема актуальна и востребована — для него уже написано либо отредактировано более 400 статей. Надеемся, что этот конкурс сыграет просветительскую роль в формировании культуры информационной безопасности в Украине. Умение защитить себя в цифровой среде важно для каждого!

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

poster
Картина деловой недели

Еженедельная рассылка главных новостей бизнеса и финансов

Рассылка отправляется по субботам

Показать ещё новости
Радіо НВ
X