Тренды

Эксперты: кибератаки становятся массовыми и быстрыми

Ведомости. Инновации и технологии
Евгений Разумный / Ведомости
/Евгений Разумный / Ведомости

Российский бизнес все чаще сталкивается с массовыми и высокоскоростными кибератаками, при этом бюджеты на информационную безопасность (ИБ) зачастую не успевают за темпами цифровизации. Такие выводы прозвучали на сессии «Киберустойчивость бизнеса» в рамках Альфа-саммита в Нижнем Новгороде. Эксперты обсудили главные угрозы и способы защиты в условиях растущего давления.

По данным исследования АО «Кибериспытание», представленного заместителем гендиректора Ольгой Маховой, 60% протестированных в ходе контролируемых атак участников были успешно взломаны. При этом самая быстрая успешная атака заняла всего 34 минуты. «Рост количества атак из-за рубежа наблюдается постоянно, и самое настораживающее – эволюционирует их качество и сложность», – добавил министр цифрового развития и связи Нижегородской области Александр Синелобов.

Среди ключевых угроз участники сессии выделили фишинг, атаки через цепочки поставок и растущее использование искусственного интеллекта (ИИ) злоумышленниками. «ИИ значительно снижает квалификационный барьер для атакующего и ускоряет создание фишинговых кампаний и вредоносного кода», – отметил Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-банка.

При этом, по словам Павла Коростелева, руководителя отдела продвижения продуктов «Кода безопасности», главной проблемой остается не техника, а коммуникационный разрыв между топ-менеджментом и специалистами по ИБ. «Топ-менеджмент согласен, что кибербезопасность важна, но когда речь заходит о выделении значительных средств на новый файрвол (программный инструмент, который контролирует передачу данных. – “Ведомости. Инновации и технологии”) возникает вопрос: «А нам точно это надо? Инцидента же не было»», – констатировал он.

Еще один тревожный тренд, который выделили участники сессии, – атаки на малый и средний бизнес (МСБ), который часто становится «слабым звеном» для проникновения к более крупным партнерам. 

В качестве мер защиты эксперты предложили начинать с базовых, но эффективных шагов: инвентаризации цифровых активов, сегментации сетей и массового обучения сотрудников. «Если выбрать ровно одно мероприятие, которое я могу сделать, это будет комплексное обучение пользователей», – заявил Коростелев.

Анна Кулашова, вице-президент по развитию бизнеса Kaspersky в России и СНГ, добавила, что киберустойчивость начинается с осознанности советов директоров, которые должны понимать свои критические бизнес-процессы и объем потенциальных потерь.

Президент «АльфаСтрахования» Михаил Бершадский рассказал, что рынок киберстрахования в России пока находится в зачаточном состоянии, но имеет серьезные перспективы роста. По его словам, максимальная сумма покрытия на рынке сегодня составляет около 5 млрд руб., а стоимость полиса – 0,5–1% от страховой суммы.

Общий объем рынка информационной безопасности в России оценивается в 250–300 млрд руб, что составляет около 1% от мирового бюджета на ИБ, говорила Махова.