Защита от вирусов: почему масштабные хакерские атаки повторятся не раз | Forbes.ru
$59.03
69.61
ММВБ2131.91
BRENT62.74
RTS1132.45
GOLD1292.57

Защита от вирусов: почему масштабные хакерские атаки повторятся не раз

читайте также
+483 просмотров за суткиПодборка статей нашего первого главреда Пола Хлебникова +4913 просмотров за суткиАлександр Солженицын — Полу Хлебникову: «Им даже в голову не приходит покаяться» +4264 просмотров за суткиПодозреваемый в убийстве первого главреда российского Forbes Пола Хлебникова задержан в Киеве +2077 просмотров за суткиForbes рекомендует. Все самое важное и интересное за неделю +1706 просмотров за суткиBoston Dynamics научила своего робота прыгать и делать сальто назад +22051 просмотров за суткиШедевры миллиардера Рыболовлева. Forbes посчитал, сколько он потерял на произведениях искусства +626 просмотров за суткиКто и когда доказал, что Сахалин — остров +669 просмотров за суткиГлавный тренер «Спартака» Массимо Каррера: «Хочешь победить — соблюдай правила» +3397 просмотров за суткиЖурнал об успехе и для успешных людей. 15 миллиардеров поздравили Forbes со 100-летием +2885 просмотров за суткиКудесник или шарлатан. Была ли первая трансплантация головы +1592 просмотров за суткиВоля к жизни. НПФ «Будущее» сократит каждого пятого сотрудника до конца года +3310 просмотров за суткиДети — наше все: шесть способов уйти от советского мышления при воспитании наследников +3516 просмотров за суткиК новогоднему столу. Почему в России выросли цены на красную икру +8125 просмотров за суткиШантаж и мошенничество: Лондонский суд встал на сторону Хорватии в ее споре со Сбербанком +1785 просмотров за суткиКрыши мира: какие стартапы из США и Европы изменят рынок недвижимости в России +3154 просмотров за суткиОбуздание инфляции: рост цен больше не будет источником дохода +1335 просмотров за суткиБронежилет для смартфона. Как бизнесу защититься от вирусов-вымогателей +2003 просмотров за суткиБизнес нового поколения лидеров. Как ускорить рост стартапов в России +718 просмотров за суткиБывший глава IBM Луис Герстнер рассказал об умении принимать решения вовремя +978 просмотров за суткиМарина Науменко: «В нашем роддоме все сосредоточено вокруг мамы и новорожденного» +737 просмотров за суткиФэйк-контроль: что произошло с бизнесом «Одевайся Легко», когда производство наконец наладилось
Бизнес 24.05.2017 10:48

Защита от вирусов: почему масштабные хакерские атаки повторятся не раз

Илья Шаленков Forbes Contributor
Фото Richard Drew / AP / TASS
В последние несколько лет число только зарегистрированных киберпреступлений растет примерно на 50% в год. Тем не менее большинство людей на планете считает это чем-то далеким и не угрожающим лично им. Практически такое же восприятие киберугроз и у бизнеса.

Вирус WannaCry в очередной раз заставил весь мир задуматься об информационной безопасности и нашей беспечности в отношении этой проблемы. Но многие ли сделали резервную копию документов или предприняли что-то для защиты своего бизнеса? Таких людей единицы, как и единицы безопасников среди десятков и даже сотен IТ-специалистов в современных корпорациях и госучреждениях.

В последние несколько лет число только зарегистрированных киберпреступлений растет примерно на 50% в год. Тем не менее большинство людей на планете считает это чем-то далеким и не угрожающим лично им. Практически такое же восприятие киберугроз и у бизнеса. Несмотря на то, что все больше отраслевых топ-менеджеров позиционируют свои организации как IТ-компании (а не банки, магазины и т.д.), информационная безопасность в большинстве из них не фигурирует среди приоритетных задач. Только задумайтесь: Microsoft, обнаружив ошибку в своей операционной системе, выпустил необходимые обновления еще в марте, но большинство корпораций и учреждений просто не скачали обновления.

Проблемы с информационной безопасностью во многом происходят из-за непонимания роли этой функции собственниками и высшим руководством. Зачастую, они расценивают ее как некую очень специфичную автономную область, в которую можно вообще не вникать, не отдавая себе отчет в том, что кибер-риски — это риски всей организации, реализация которых приведет к остановке самых разных бизнес-процессов. Например, если хакеры взломают систему бронирования авиабилетов, деятельность перевозчика будет парализована: самолеты будут готовы вылететь, но пассажиров в них не будет, как и прибыли от их перевозки. Однако если вы зададите вопрос топ-менеджеру: «Кого вы скорее наймете: еще одного безопасника или менеджера по поддержке сайта?» — с очень большой вероятностью это будет второй вариант.

Охваченные диджитализацией и автоматизацией, компании активно расширяют штат IТ-специалистов. Они создают программное обеспечение и поддерживают сервисы, которыми мы пользуемся каждый день. В кодах этих продуктов всегда есть уязвимости, ведь они созданы человеком. При этом специалистов, которые эти уязвимости ищут и устраняют, критически мало: на 100 человек в  IT-отделе специалистов по информационной безопасности часто не более пяти.                                                                                     

Информационная безопасность — одна из функций, работа которой совсем незаметна в те промежутки времени, когда она работает хорошо. Это создает ложное впечатление у руководства, что ИБ не нуждается в ресурсах — все и так работает: зачем нужны люди или инвестиции? Так и получается, что цифровых продуктов становится все больше, но количество безопасников в компаниях пропорционально не увеличивается.

Вторая проблема, которая мешает бизнесу правильно выстроить функцию информационной безопасности, — это принятая система подчинения. У специалистов по информационной безопасности всегда будет роль предписывания правил и проверки их выполнения, поэтому они не могут подчинятся отделу IT, который эти правила должен соблюдать. При такой конфигурации риски информационной безопасности скорее всего никогда не выйдут выше уровня IТ-директора, предпочитающего умалчивать их.

Бизнесу необходимо понять, что информационная безопасность и адекватное количество профильных специалистов в условиях современной экономики – это необходимое условия нормальной жизнедеятельности организации. Да, это не зарабатывающая функция, но, при правильном подходе, она будет способствовать решению определенного пласта проблем, которые могут серьёзно помешать компании зарабатывать деньги. Если конечно информация для вас не является ценным активом, вы можете проигнорировать её защиту, но при этом решение не должно быть основано на абстрактных категориях и суждениях типа «в принципе, ничего страшного не будет, если у нас что-то утечет». Во-первых, нужно инвентаризировать все обрабатываемые категории информации, во-вторых, нужно учитывать не только ценность информации для бизнеса, но и возможные претензии партнеров (в случае утечки их информации по вашей вине), сотрудников/клиентов (утечки персональных данных), а также регуляторов (репутационный ущерб и регуляторные риски).

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться