«Хорошо, но не идеально». Эксперты по кибербезопасности рассказали, как меняется отношение бизнеса к защите данных

Об информационной безопасности в компаниях обычно вспоминают в двух случаях: когда взломали или когда оштрафовали. Такой подход ведет к тому, что бизнес рискует самым ценным своим активом — данными. Но, к счастью, многие белорусские компании постепенно приходят к пониманию, что инвестировать в кибербезопасность так же важно, как нанимать хороших сотрудников. О том, как менялось отношение бизнеса к киберугрозам, какие проблемы все еще остро стоят перед организациями и что делать бизнесу, чтобы себя обезопасить, мы поговорили со специалистами НЦОТ. В ноябре Центру исполнилось уже 14 лет. Компания высокопрофессионально помогает белорусским организациям защищать свои данные и цифровую инфраструктуру.

Республиканское унитарное предприятие «Национальный центр обмена трафиком» оказывает комплекс услуг по обеспечению кибербезопасности для бизнеса.

Проектирование, аттестация и аудит систем защиты информации:

• аудит информационной безопасности;
• проектирование систем защиты информации;
• аттестация систем защиты информации;
• оценка степени защищенности объекта информационной инфраструктуры.

Услуги по обеспечению кибербезопасности:

• мониторинг объектов информационной инфраструктуры Заказчика с применением SIEM-систем;
• оркестрация различных SIEM-систем с посредством SOAR-системы;
• внедрение и техническая поддержка различных SIEM-систем;
• реагирование на киберинциденты;
• разбор киберинцидентов;
• разбор вредоносного программного обеспечения.

Дополнительные услуги:

• проведение пентеста (тестирование на проникновение);
• защита от DDoS-атак;
• межсетевое экранирование;
• проектирование корпоративных центров кибербезопасности.

— Как изменилось отношение белорусского бизнеса к вопросам кибербезопасности?

— Ранее многие малые и средние предприятия (МСБ) не воспринимали киберугрозы всерьез, полагая, что они опасны только для крупных компаний с большими объемами данных. Однако ситуация изменилась.

Во-первых, увеличение числа кибератак на малый бизнес стало очевидным. Более 60% малых и средних предприятий подвергались кибератакам в 2024 году. Осознание того, что они также могут стать жертвами злоумышленников, стало толчком для многих компаний задуматься о своей безопасности.

Во-вторых, развитие законодательства в области кибербезопасности, включая Указ №40 «О кибербезопасности», который вступил в силу в 2024 году, создало более четкие требования к защите информации. Компании теперь обязаны создавать центры кибербезопасности или заключать контракты с внешними подрядчиками. Это также способствовало росту количества вакансий для специалистов по кибербезу и повышению осведомленности о важности защиты данных.

Кроме того, успехи крупных компаний в области кибербезопасности вдохновляют малые предприятия. Когда крупные игроки начинают активно внедрять решения по защите информации и делиться опытом, это поднимает планку и для МСП. Они понимают, что игнорирование угроз может привести к серьезным финансовым и репутационным потерям.

Наконец, человеческий фактор остается ключевым. Многие инциденты происходят из-за ошибок сотрудников или недостатка знаний о киберугрозах. Поэтому компании начинают проводить обучение своих работников по вопросам безопасности, что также свидетельствует о более серьезном подходе к этой теме.

— То есть в целом, динамику отношения бизнеса к кибербезопасности вы оцениваете положительно?

— Скажу так: итоги года оцениваем как хорошие. Многие предприятия начали уделять этому вопросу больше внимания, интересоваться проблематикой в целом. Здесь и банковская сфера, и медицина, и образование, крупные промышленные холдинги и предприятия государственных и частных форм собственности. На пользу пошли Указ президента №40, приказ ОАЦ, постановление совета министров, регулярные встречи и конференции в области ИБ, образовательные программы в этом направлении.

Однако, не все идеально — это тоже надо признать. Некоторые компании все еще испытывают вредные иллюзии — мол, нас-то все эти «киберштучки» точно не коснутся. Увы, никто не в безопасности на все 100%! Все еще существует множество случаев халатного отношения к этому вопросу.

Например, многие компании недостаточно серьезно подходят к резервному копированию данных. Часто резервные копии не делаются регулярно или хранятся на тех же серверах, что и основная информация. Это делает их уязвимыми к атакам программ-вымогателей, которые могут заблокировать как основную, так и резервную информацию одновременно.

Еще одной распространенной проблемой является игнорирование обучения сотрудников. Многие работники не знают основ кибербезопасности и становятся легкой добычей для фишинговых атак и других методов социальной инженерии. Например, распространена практика пересылки служебной информации на личные почтовые ящики без должной защиты, что создает риски утечки данных.

Кроме того, компании часто не принимают комплексный подход к безопасности. Они могут установить антивирусные программы или системы защиты от утечек информации, но без глубокого анализа своих потребностей и рисков это становится неэффективным. В результате такие системы не покрывают все возможные уязвимости.

Говоря об удаленной работе, стоит отметить, что многие сотрудники используют личные устройства для доступа к корпоративным сетям. Это увеличивает риски, особенно если такие устройства не имеют необходимых мер защиты. В условиях массового перехода на удаленную работу это становится серьезной уязвимостью.

Также стоит упомянуть о том, что некоторые компании пренебрегают регулярными обновлениями своих систем и программного обеспечения. Это оставляет их открытыми для известных угроз. Особенно это касается старых систем, которые могут содержать уязвимости, уже зафиксированные в новых версиях.

Все эти примеры подчеркивают необходимость более серьезного подхода к вопросам кибербезопасности со стороны белорусского бизнеса. Принятие превентивных мер и обучение сотрудников могут значительно снизить риски и повысить уровень защиты информации в организациях.

— Угроз ведь тоже становится все больше? Расскажите, какие киберугрозы и кибератаки наиболее распространены в отношении бизнеса?

— Да, это правда. Всегда будут атакующие, всегда будут защитники. Развиваются и те, и другие, методы атак становятся более тонкими, изощренными. Поэтому работа по обеспечению кибербезопасности идет ежедневная.

Что касается наиболее распространенных атак — это фишинг, утечки, шифрования данных.

• Шифрование данных. Это один из самых серьезных видов угроз, когда злоумышленники шифруют данные компании и требуют выкуп за их восстановление. В 2024 году объем атак с использованием программ-вымогателей увеличился более чем на четверть, и они стали одной из основных причин финансовых потерь для бизнеса.
• Фишинг. Этот метод включает в себя обман пользователей с целью получения конфиденциальной информации, такой как пароли к учетным записям или данные кредитных карт. Злоумышленники часто используют методы социальной инженерии, формируя очень убедительные электронные письма или сообщения, которые выглядят как официальные запросы от банков или государственных учреждений. Фишинг стал причиной 68% атак на белорусские компании.
• Уязвимости нулевого дня. Эти атаки используют ранее неизвестные уязвимости в программном обеспечении, что делает их особенно опасными. Злоумышленники могут внедрять вредоносный код в системы без ведома пользователей.
• Утечки данных. Многие компании сталкиваются с утечками конфиденциальной информации, что может привести к репутационным потерям и финансовым санкциям.
• Вредоносное ПО. Использование различных видов вредоносного программного обеспечения (вирусы, трояны и т.д.) остается распространенной практикой среди киберпреступников.
• Кражи криптовалюты. С увеличением популярности криптовалют растет и количество атак на криптобиржи и кошельки пользователей. Мошенники используют различные методы для обмана владельцев криптовалют.

Эти угрозы требуют от бизнеса не только технических мер защиты, но и повышения осведомленности сотрудников о киберугрозах и регулярного обучения по вопросам безопасности.

— Какие требования сегодня предъявляются к белорусским компаниям в вопросах кибербезопасности?

— Согласно Указу №40 «О кибербезопасности», государственные компании обязаны защищать свои активы от взломов и атак хакеров, дабы избежать тяжелых экономических последствий. Предприятия критически важных объектов инфраструктуры должны создавать свои собственные центры кибербезопасности, что является достаточно затратным, сложным и долгосрочным проектом.

Но есть и альтернатива — использовать услуги центров кибербезопасности для мониторинга и защиты своих инфраструктур. Например, в НЦОТ есть все необходимое: технологии, программное обеспечение, высококвалифицированные специалисты и отлаженные бизнес процессы. Также мы являемся официальными партнерами ведущих разработчиков программного обеспечения в области информационной безопасности.

Обращаясь в наш центр, бизнес может получить грамотную консультацию об услугах мониторинга информационной инфраструктуры, приобретения программного обеспечения по модели MSSP, проектирования, создания, аттестации СЗИ.

— Вы уже отмечали роль человеческого фактора в уязвимости бизнеса перед кибератаками. Как компании могут минимизировать риски, связанные с недостаточной осведомленностью сотрудников?

— Факторов рисков очень много. Зачастую в компаниях есть универсальные специалисты, выполняющие роль целого ИТ-подразделения, в том числе они же и отвечают за вопросы информационной безопасности. Рынок сейчас испытывает кадровый голод: хорошего специалиста в области ИБ надо еще поискать, либо вырастить, вложив в него достаточно много финансовых, образовательных и других ресурсов. НЦОТ активно работает в этом направлении и проводит различные обучения для специалистов в области для повышения квалификации. Наши курсы ROZUM в области защиты информации пользуются большой популярностью среди предприятий различных форм собственности.

Также постоянно среди сотрудников компаний надо проводить работу по обучению в области кибербезопасности, разъяснять принцип действий злоумышленников и обучать сотрудников элементарным правилам цифровой гигиены. Этот процесс должен быть регулярным, а не одноразовым мероприятием. И проводиться обучение должно для всех сотрудников с учетом их уровня доступа к данным в компании. Это большая и планомерная работа, которую, к сожалению, проводят в основном в крупных компаниях.

— Какие основные меры предосторожности должны принимать компании для защиты данных?

— Во-первых, требуется регулярное обновление программного обеспечения. Обновления часто содержат важные патчи безопасности, которые защищают от известных уязвимостей. Настройка автоматического обновления поможет минимизировать риски.

Во-вторых, обязательно использование надежных паролей и двухфакторной аутентификации. Пароли должны быть сложными и уникальными для каждого аккаунта. Также важно регулярно обновлять данные для входа в учетные записи, закрывать доступ сотрудникам, которые увольняются из компании и т.д.

В-третьих, нужно сделать обязательным правилом резервное копирование данных. Это позволяет восстановить их в случае утечки или атаки программ-вымогателей. Резервные копии должны храниться в безопасном месте, желательно вне сети.

И, конечно, еще раз отмечу, как важно проводить обучения и разъяснительную работу среди сотрудников: Сотрудники должны знать о фишинговых атаках, безопасных практиках работы с данными и способах идентификации угроз. Компании могут организовывать тренинги и курсы для своих сотрудников, чтобы они оставались в курсе актуальных угроз и методов защиты. Это поможет создать культуру безопасности внутри организации. А непосредственно специалистов по ИБ нужно регулярно «прокачивать», отправлять на повышение квалификации, курсы и т.д.

— Каковы основные тренды в кибербезопасности, которые, по вашему мнению, будут актуальны в 2024—2025 году?

— Основные тренды в кибербезопасности, которые будут актуальны в 2024—2025 годах, можно выделить следующим образом:

• Автоматизация и искусственный интеллект. Ожидается, что технологии искусственного интеллекта будут активно внедряться для автоматизации процессов безопасности. ИИ сможет анализировать большие объемы данных, выявлять аномалии и предсказывать потенциальные угрозы. Это позволит компаниям быстрее реагировать на инциденты и улучшить общую защищенность систем;
• Внедрение модели Zero Tolerance. Все больше компаний будут переходить к модели «нулевого доверия», где каждый пользователь и устройство должны постоянно подтверждать свою личность для доступа к системам. Это значительно повысит уровень безопасности, особенно в условиях удаленной работы;
• Увеличение инвестиций в киберстрахование. Страховые полисы от киберугроз станут более распространенными. Они будут включать защиту от кражи данных и возмещение затрат на восстановление систем после инцидентов. Это поможет бизнесу минимизировать последствия атак;
• Безопасность устройств Интернета вещей (IoT). С увеличением числа подключенных устройств возрастает и риск их уязвимости. Компании будут внедрять многофакторную аутентификацию и шифрование для защиты этих устройств, а также следовать новым стандартам безопасности;
• Управление человеческим фактором. Одним из самых слабых звеньев в кибербезопасности остается человек. Компании должны уделять внимание обучению сотрудников основам безопасности, чтобы минимизировать риски, связанные с социальной инженерией и фишингом;
• Атаки на цепочки поставок. Ожидается рост атак на поставщиков программного обеспечения, что подчеркивает необходимость проверки безопасности всех участников цепочки поставок.

Важно принять, что киберугрозы будут существовать всегда. С развитием технологий будут появляться новые методы атак и защиты. Киберпреступники постоянно адаптируются. Например, если компании начинают активно использовать двухфакторную аутентификацию, злоумышленники могут искать новые уязвимости или использовать более сложные методы социальной инженерии.

Для эффективной борьбы с киберугрозами необходимо сотрудничество между государственными учреждениями, образовательными организациями и частным сектором. Это может включать совместные программы обучения и обмена информацией о новых угрозах.

Компании же должны не только инвестировать в современные технологии защиты, но и уделять внимание обучению своих сотрудников. Это поможет создать более защищенные системы и снизить риски, связанные с человеческим фактором.