Пандемия 2020 года заставила многие компании пересмотреть свой подход к защите от кибератак и обнажила существующие дефициты в этом вопросе. Но в итоге задала новый вектор развития этого направления.
Активная цифровизация всех сфер экономики после начала пандемии коронавируса заставила по-новому взглянуть на многие бизнес-процессы, включая вопросы кибербезопасности. И было от чего. По данным директора Департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрия Григорьева, в 2020 году число хакерских атак на российские предприятия выросло вдвое. Об этом он рассказал во время экспертной дискуссии «Кибербезопасность в эпоху стремительного роста и интеграции цифровых решений», которая проходила в рамках Красноярского экономического форума.
По его словам, до недавнего времени «цифру», как правило, рассматривали как явление операционное (управление станками, компьютерами и т.д.). Однако теперь оно проникло в саму методологию бизнеса, став, по сути, его стратегической составляющей.
„Норникель“ сегодня проводит массовую цифровую трансформацию не только производственных, но и технологических процессов — все больше применяется промышленный Интернет вещей (Industrial IoT), обработка больших данных (Big Data), роботизация, установка систем беспроводной связи нового поколения, многочисленных датчиков и т.д. В такой ситуации крайне важно сохранить стабильность работы производственных и технологических цепочек, защитив их от попыток незаконных воздействий», — говорит Григорьев.
Ситуация усугубилась весной 2020 года, когда многим организациям пришлось отправить своих сотрудников на самоизоляцию. Как отметил директор по росту компании BI.ZONE Рустэм Хайретдинов, также принимавший участие в дискуссии, периметр безопасности, который компании старательно выстраивали много лет, в тот момент размылся — число потенциальных «точек входа» злоумышленников сильно возросло.
Это заставило компании уделить особое внимание корпоративной инфраструктуре, ведь под удар могли попасть как компьютеры пользователей, с которых те входят в системы предприятий, и каналы связи, по которым проходит соединение, так и на сами сетевые ресурсы, к которым имеет доступ сотрудник.
Как ответ на этот вызов, мы поменяли модель угроз и матрицу рисков. Ключевым их критерием стала способность быстрой и эффективной адаптации всей корпоративной системы киберзащиты к новым — быстро меняющимся — угрозам. В результате мы перевели на удаленку более 10 тысяч сотрудников без сколь-либо существенных инцидентов», — рассказывает Дмитрий Григорьев.
Здесь обнаружилась еще одна проблема. Дело в том, что реализовать даже самую перспективную и эффективную стратегию информационной безопасности невозможно без соответствующих специалистов, а их, по словам Рустэма Хайретдинова, мягко говоря, не хватает.
Частично проблему решили с помощью облачных сервисов, отдав отдельные функции на аутсорсинг. Ими стали пользоваться даже большие компании, которые способны содержать большие штаты специалистов по безопасности», — говорит он.
Однако далеко не все задачи можно перевести в «облака» — из-за уязвимости данной технологии, особо чувствительные для бизнеса задачи должны решаться профильными подразделениями самих компаний. На этот счет у специалистов сложился профессиональный консенсус. А значит, нужно решать кадровый вопрос.
Как показал дальнейший разговор, бизнес это понимает и готов вкладываться. К примеру, тот же «Норникель» в 2017 года запустил на базе МГИМО МИД России базовую кафедру «Корпоративная безопасность». Обучающиеся здесь студенты получают знания от преподавателей, среди которых и действующие специалисты компании, а лучшие из них проходят стажировку на предприятиях группы «Норникель», в том числе, в подразделениях киберзащиты.
Помимо этого мы активно работаем с кадрами в регионах присутствия, ведем селекционную работу, нанимаем лучших, самых продвинутых и творческих молодых специалистов, обеспечивая им стабильную работу и заработную плату», — рассказал Дмитрий Григорьев.
Все это дает основания рассматривать информационную безопасность уже не только как корпоративную функцию, но и как один из факторов развития человеческого капитала регионов, а значит и повышения их социально-экономического потенциала.
К тому же информатизация сейчас проникает во все сферы деятельности бизнеса, что ведет к еще большему повышению значимости адекватной и эффективной защиты от атак извне. «Норникель», например, в рамках своего «зеленого транзита» активно развивает ИТ-инфраструктуру контроля экологических показателей, учета отходов производства, безопасности жизнедеятельности и охраны труда. И все эти решения требуют надежной защиты прямо на старте — по-другому бесперебойного функционирования не добиться.
Участвовавшие в дискуссии эксперты сошлись во мнении, что уровень киберугроз со временем будет только возрастать. Согласно прогнозам, в 2021 году ущерб от киберпреступности, который получит мировая экономика, может составить порядка $6 трлн, а к 2025-му он вырастет до $10 трлн. Уже сейчас хакерские атаки на предприятия происходят каждые 11 секунд. И ситуация может усугубиться.
Текущие тенденции в области информатизации, взрывной рост числа пользователей интернета позволяют говорить о кибербезопасности как о глобальной теме и весьма емкому рынку решений и услуг, инвестиции в который будут только расти», — говорит директор по Азиатско-Тихоокеанскому региону компании Kaspersky Крис Коннел.
В целом же, как отмечает директор Департамента защиты информации «Норникеля» Дмитрий Григорьев, ситуация в которой оказался бизнес в 2020 году, по сути, положила начало новому тренду в кибербезопасности — она теперь развивается в направлении формирования «цифровых экосистем», которые охватывают как производственный, так и научно-образовательный и социальный аспекты жизни компаний.