На сессии «Максимальная кибербезопасность. Влияние угроз на бизнес», которая прошла в ходе форума «Открытые инновации», эксперты затронули тему ландшафта киберугроз: насколько эволюционировал функционал киберпреступников, как бизнесу минимизировать подверженность кибератакам и играть на опережение, а также насколько компании защищены в условиях ограниченных ресурсов.
По словам модератора панельной дискуссии, директора «АМ Медиа» Ильи Шабанова, за последние 2 года в индустрии информационной безопасности (ИБ) поменялось очень многое. Предприятия малого и среднего бизнеса, как и крупные компании, все активнее используют цифровые технологии в своей работе. Однако, в отличие от крупных корпораций, они не всегда уделяют должное внимание кибербезопасности из-за ограниченности ресурсов. Ландшафт киберугроз продолжает эволюционировать. Преступники вооружаются технологиями искусственного интеллекта, что позволяет им выводить атаки на новый уровень.
Заместитель генерального директора компании «Гарда» Рустэм Хайретдинов поделился информацией о новых опасностях для компаний: «Сейчас обострились внутренние риски, есть люди, которые оказывают услуги саботажа компаний за деньги со стороны внешних заказчиков. Под угрозой оказываются личная жизнь сотрудников, данные компании и IT-инфраструктура. Интенсивность таких атак повышается с каждым годом».
Как отмечает управляющий директор в России и СНГ компании «Лаборатория Касперского» Анна Кулашова, на регионы России и СНГ приходится 46% всех атак. Основные виды кибератак традиционно приходятся на государственный и финансовый сектор. Кроме того, в последнее время под удар попал и промышленный сектор. Некоторые виды атак, такие как проникновение в инфраструктуру и кража данных, осуществляются с помощью искусственного интеллекта. Однако, с другой стороны, ИИ при его использовании во благо является жизненно необходимой технологией. Он дает много возможностей в обработке зловредных файлов, помогает адаптировать процессы документооборота и упростить алгоритмы перевода с одного языка на другой.
Управляющий директор по направлениям «Информационная безопасность» и «Доверенные цифровые решения» АО «РАСУ» (ГК «Росатом») Евгений Дорофееев: «В Росатоме в целом вопросам безопасности уделяется особое внимание. Мы работаем на разных программно-аппаратных комплексах и проповедуем принцип исключения таких киберинцидентов».
Спикер также отмечает, что приоритеты киберпреступников сместились за последние 2 года. По его словам, раньше это были финансовые мотивы или мотивы владения информацией, которую можно монетизировать. Их цель сегодня — зайти в инфраструктуру, взломать и нанести ущерб. «Безопасность информационных и технологических процессов — это та структура, которую нужно охранять, а также консолидировать усилия по противодействию таким атакам», — считает эксперт.
Руководитель Киберхаба «Сколково» Игорь Бирюков: «За последние 5 лет DDOS-атаки стали одной из самых частых угроз для кибербезопасности. Я убежден, что рынок отечественных средств защиты достаточно наполнен, но нужно двигаться в сторону эмуляции хакерских атак для быстрого реагирования. Нужно продолжать обновление и дальнейшую разработку решений по защите искусственного интеллекта, а также развивать системы по определению уязвимости».
«Минцифры в прошлом году оценивало непокрытые ниши продуктов информационной безопасности — в России таких не оказалось. Несмотря на довольно высокий порог входа, рынок растет крупными темпами. За последние годы появилось множество кейсов взломов предприятий, которые были отражены без каких-либо последствий для компании. Это говорит о развитии технологий и росте качества специалистов», — поделился своим мнением о развитии рынка информационной безопасности директор портфеля по информационной безопасности Т1 Игорь Душа.
Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев рассказал об аутсорсинге в кибербезопасности и перспективах роста облачных сервисов: «Аутсорсинг информационной безопасности — вещь очень непростая. Здесь нужен высокий уровень зрелости заказчика и понимание того, что он хочет защищать. Только после этого нужно выбирать подрядчика. Также стоит сказать про еще одну вещь, такую, как публичные облачные сервисы. Судя по росту провайдеров облачных услуг, фазовый переход на эти платформы случится скоро — примерно в 2026 году. Он случится тогда, когда корпорации начнут тратить на публичные облака больше денег, чем на собственную инфраструктуру. И надо понимать, что безопасность облачных данных является самостоятельной сферой и не входит в часть информационной безопасности, это часть облачных услуг».
Фотохостинг мероприятия находится на сайте форума.
Форум «Открытые инновации» проводится с 2012 года и является одной из самых влиятельных дискуссионных площадок, посвященных инновационному развитию. Организатор — Фонд «Сколково», соорганизатор — Правительство Москвы. Мероприятие проводится при поддержке ВЭБ.РФ. Генеральные партнеры форума: ПАО «Сбербанк», Госкорпорация «Росатом», ПАО «Ростелеком» и ОАО «РЖД». Пресс-центр форума — коммуникационная группа АГТ.