Кибербезопасность сегодня: взгляд сквозь медицинскую маску
Пандемия 2020 года заставила многие компании пересмотреть свой подход к защите от кибератак и обнажила существующие дефициты в этом вопросе. Но в итоге задала новый вектор развития этого направления.
Активная цифровизация всех сфер экономики после начала пандемии коронавируса заставила по-новому взглянуть на многие бизнес-процессы, включая вопросы кибербезопасности. И было от чего. По данным директора Департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрия Григорьева, в 2020 году число хакерских атак на российские предприятия выросло вдвое. Об этом он рассказал во время экспертной дискуссии «Кибербезопасность в эпоху стремительного роста и интеграции цифровых решений», которая проходила в рамках Красноярского экономического форума.
По его словам, до недавнего времени «цифру», как правило, рассматривали как явление операционное (управление станками, компьютерами и т.д.). Однако теперь оно проникло в саму методологию бизнеса, став, по сути, его стратегической составляющей.
„Норникель“ сегодня проводит массовую цифровую трансформацию не только производственных, но и технологических процессов — все больше применяется промышленный Интернет вещей (Industrial IoT), обработка больших данных (Big Data), роботизация, установка систем беспроводной связи нового поколения, многочисленных датчиков и т.д. В такой ситуации крайне важно сохранить стабильность работы производственных и технологических цепочек, защитив их от попыток незаконных воздействий», — говорит Григорьев.
Ситуация усугубилась весной 2020 года, когда многим организациям пришлось отправить своих сотрудников на самоизоляцию. Как отметил директор по росту компании BI.ZONE Рустэм Хайретдинов, также принимавший участие в дискуссии, периметр безопасности, который компании старательно выстраивали много лет, в тот момент размылся — число потенциальных «точек входа» злоумышленников сильно возросло.
Это заставило компании уделить особое внимание корпоративной инфраструктуре, ведь под удар могли попасть как компьютеры пользователей, с которых те входят в системы предприятий, и каналы связи, по которым проходит соединение, так и на сами сетевые ресурсы, к которым имеет доступ сотрудник.
Как ответ на этот вызов, мы поменяли модель угроз и матрицу рисков. Ключевым их критерием стала способность быстрой и эффективной адаптации всей корпоративной системы киберзащиты к новым — быстро меняющимся — угрозам. В результате мы перевели на удаленку более 10 тысяч сотрудников без сколь-либо существенных инцидентов», — рассказывает Дмитрий Григорьев.
Здесь обнаружилась еще одна проблема. Дело в том, что реализовать даже самую перспективную и эффективную стратегию информационной безопасности невозможно без соответствующих специалистов, а их, по словам Рустэма Хайретдинова, мягко говоря, не хватает.
Частично проблему решили с помощью облачных сервисов, отдав отдельные функции на аутсорсинг. Ими стали пользоваться даже большие компании, которые способны содержать большие штаты специалистов по безопасности», — говорит он.
Однако далеко не все задачи можно перевести в «облака» — из-за уязвимости данной технологии, особо чувствительные для бизнеса задачи должны решаться профильными подразделениями самих компаний. На этот счет у специалистов сложился профессиональный консенсус. А значит, нужно решать кадровый вопрос.
Как показал дальнейший разговор, бизнес это понимает и готов вкладываться. К примеру, тот же «Норникель» в 2017 года запустил на базе МГИМО МИД России базовую кафедру «Корпоративная безопасность». Обучающиеся здесь студенты получают знания от преподавателей, среди которых и действующие специалисты компании, а лучшие из них проходят стажировку на предприятиях группы «Норникель», в том числе, в подразделениях киберзащиты.
Помимо этого мы активно работаем с кадрами в регионах присутствия, ведем селекционную работу, нанимаем лучших, самых продвинутых и творческих молодых специалистов, обеспечивая им стабильную работу и заработную плату», — рассказал Дмитрий Григорьев.
Все это дает основания рассматривать информационную безопасность уже не только как корпоративную функцию, но и как один из факторов развития человеческого капитала регионов, а значит и повышения их социально-экономического потенциала.
К тому же информатизация сейчас проникает во все сферы деятельности бизнеса, что ведет к еще большему повышению значимости адекватной и эффективной защиты от атак извне. «Норникель», например, в рамках своего «зеленого транзита» активно развивает ИТ-инфраструктуру контроля экологических показателей, учета отходов производства, безопасности жизнедеятельности и охраны труда. И все эти решения требуют надежной защиты прямо на старте — по-другому бесперебойного функционирования не добиться.
Участвовавшие в дискуссии эксперты сошлись во мнении, что уровень киберугроз со временем будет только возрастать. Согласно прогнозам, в 2021 году ущерб от киберпреступности, который получит мировая экономика, может составить порядка $6 трлн, а к 2025-му он вырастет до $10 трлн. Уже сейчас хакерские атаки на предприятия происходят каждые 11 секунд. И ситуация может усугубиться.
Текущие тенденции в области информатизации, взрывной рост числа пользователей интернета позволяют говорить о кибербезопасности как о глобальной теме и весьма емкому рынку решений и услуг, инвестиции в который будут только расти», — говорит директор по Азиатско-Тихоокеанскому региону компании Kaspersky Крис Коннел.
В целом же, как отмечает директор Департамента защиты информации «Норникеля» Дмитрий Григорьев, ситуация в которой оказался бизнес в 2020 году, по сути, положила начало новому тренду в кибербезопасности — она теперь развивается в направлении формирования «цифровых экосистем», которые охватывают как производственный, так и научно-образовательный и социальный аспекты жизни компаний.
Самое читаемое
Скончался генеральный директор Енисейского речного пароходства Олег Шпагин 
Неизвестные активисты выступили против достройки метро 
«КрасАвиа» расширила полетную программу из Красноярска 
Под Красноярском будут производить оборудование для металлургии 
В темпе лета: Проспект Мира точно станет пешеходным