Перейти к основному содержанию

Кіберпростір — це загальна територія. Як бізнесу вберегти себе від кіберзагроз

пт, 04/02/2021 - 13:35

Денис Несін — Chief Information Officer холдингу TECHIIA. Експерт в IT і Information Security.

— З якими кіберзагрозами стикається бізнес в останні кілька років? Як їм протистояти?

— Ми все частіше чуємо про хакерські атаки — вони входять у топ загроз, які можуть нанести найбільшу шкоду фінансам компанії та її репутації. Падіння бізнес-сервісів або витік і компрометація чутливої інформації можуть призвести до зупинки або взагалі припинення діяльності компаній. Один із найгучніших прикладів — вірус NotPetya. Через нього у 2017 р. Україна втратила 0,5% ВВП, у грошовому еквіваленті це майже 15 млрд грн.

Cybersecurity Ventures оцінюють глобальний щорічний збиток від кіберзлочинності у $6 трлн.

Свої корективи вніс карантин: зростає технологізація бізнесу — і паралельно збільшуються ризики кіберзагроз.

Ми, як бізнес, маємо будувати зрілу ІТ-інфраструктуру, ефективні процеси управління інформаційними технологіями та інформаційної безпеки. Але не фаєрволами єдиними. Не менш важливо навчити співробітників не піддаватися методам соціальної інженерії.

Та кіберпростір — це загальна територія. Протистояти можливо, створюючи єдиний безпечний кіберпростір у взаємодії держав світу, суспільства і бізнесу. На рівні держави необхідні відповідні закони, фахові спеціалісти. На рівні суспільства — просвітницька робота.

— Яких заходів має вжити компанія, щоб убезпечити себе від актуальних кіберзагроз?

— Для кожної компанії свій рецепт. Наприклад, у нашій екосистемі TECHIIA працюють близько 15 різних проєктів. При зміні інфраструктури, процесів й систем безпеки всі бізнес-проєкти мають працювати без зупинки. Нам це вдається завдяки чіткому плануванню та швидкій роботі команди.

Є й кілька класичних дій. Перш за все, необхідно проаналізувати існуючу інфраструктуру, врахувати навантаження в майбутньому і розробити карту бізнес-процесів на сьогодні та на найближче майбутнє. Така карта дасть можливість зрозуміти, які потоки даних відбуваються у системі, де вони обробляються. Далі ви проводите оцінку ризиків інформаційної безпеки. Її результатом стане дорожня карта для впровадження організаційних і технологічних змін.

Обов’язково треба регламентувати процеси управління інформаційними технологіями та інформаційною безпекою. І не забувайте, що бізнес — це про людей. Тож проводьте для співробітників постійну просвітницьку роботу — як захистити себе та компанію від кібератак. І,  зрештою, необхідно регулярно тестувати захищеність мереж (penetration tests) та аналізувати захищеність коду додатків (Security Code Analysis).

— Як ви оцінюєте рівень ставлення українських ІТ-компаній та іншого бізнесу до питань кібербезпеки?

— На жаль, менеджмент більшості українських компаній замислюється про інформаційну безпеку тільки після болісної хакерської атаки. Те саме стосується й появи окремого відповідального за ІБ. Зовсім потроху компанії починають заздалегідь впроваджувати кращі міжнародні практики в сфері ІБ та захисту від кібератак.

Та справа не лише у бізнесі. Наскільки б надійно не була захищена ІТ-інфраструктура компанії, необхідно, щоб вона була інтегрована у безпечне кіберсередовище. Украї­на — на найнижчих місцях у загальних рейтингах кібербезпеки: 51-е місце у рейтингу Comparitech, 54-е — у Global Cybersecurity Index.
Після атаки вірусу NotPetya в країні створено Національний центр кібербезпеки. Нещодавно він ухвалив проєкт Стратегії кібербезпеки України на 2021-2025 рр. Є сподівання, що слідування цій стратегії зможе максимально убезпечити український інтернет-простір від зов­нішніх загроз.

Денис Несін — Chief Information Officer холдингу TECHIIA. Експерт в IT і Information Security. Понад 16 років займається аудитом, побудовою та розвитком систем інформаційних технологій та інформаційної безпеки в компаніях з різних секторів економіки. У TECHIIA ініціював і впроваджує рішення, які посилюють ІТ-системи як холдингу, так і компаній, що в нього входять.

Читайте також

Сергій Погребной - "З початком пандемії COVID-19 вибухово зросла кількість кібератак"

пт, 04/02/2021 - 15:20
Партнер АТ Sayenko Kharenko, голова опікунської ради АПКБУ, віце-президент ASIS Ukraine

Кіберпростір — це загальна територія. Як бізнесу вберегти себе від кіберзагроз

пт, 04/02/2021 - 13:35
Денис Несін — Chief Information Officer холдингу TECHIIA. Експерт в IT і Information Security.

Під пильним наглядом

пт, 04/02/2021 - 11:30
“Нова нормальність”, або Як убезпечити бізнес від атак хакерів

Українська платформа Shop-Express у лютому 2021 р. запустила оновлений сервіс зі створення інтернет-магазинів

чт, 02/25/2021 - 17:20
Ринок послуг зі створення інтернет-магазинів трансформується під потреби бізнесу. У тренді – сервісна модель, яка включає не тільки створення сайту, а й постійну підтримку його надійної роботи.

Безготівкова місія: банки підхоплюють бум e-комерс

пт, 10/23/2020 - 16:35
Торгівля переходить в онлайн, а банківникии пропонують нові варіанти безготівкових розрахунків для МСБ

Реальна віртуальність: онлайн-банкінг стає ще одним полем конкурентної боротьби

пт, 10/23/2020 - 10:20
Банкі наввипередки пропонують мобільні додатки для приватних підприємців. Деякі — навіть з повністю безкоштовним обслуговуванням