Кибершпионаж, кибератаки и прочие кибернеприятности. Обсудили на круглом столе PricewaterhouseCoopers

22.12.2014 |

Елена Шашенкова.

18 декабря 2014 г. компания PricewaterhouseCoopers провела второе заседание CyberSecurity Club, темой которого стало обсуждение современных угроз и уязвимостей, и способам киберзащиты. По данным опроса PwC руководителей банков 2014 года, киберриски входят в десятку ключевых проблем, мешающих росту бизнеса, а по данным отчета Международного Экономического Форума 2014 – в пятёрку основных мировых рисков.

Для начала, немного статистики. В результате действий киберпреступников в 2014 году треть финансовых компаний (36%) в России столкнулась с утечкой важных данных, связанных с осуществлением денежных операций. При этом 81% финансовых организаций считают, что они «принимают все необходимые меры для поддержания актуальности защитных технологий». Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International. В третьем квартале текущего года было обнаружено свыше семи тысяч новых мобильных банковских троянцев, что приблизительно в 3,5 раза больше, чем во втором квартале. Растет и количество атакованных стран: если во втором квартале инциденты были зафиксированы в 31 стране, то в третьем – в 70.

Старший менеджер, PwC Владимир Наймарк в начале заседания клуба, что называется, вживую продемонстрировал, что в течение 15 минут можно создать вирус-троян, заразить им компьютер, причем антивирусные программы этот вирус не обнаружат. То есть, быстро распространить вирус по корпоративной сети не составляет особого труда. Эта демонстрация была направлена на то, чтобы убедить собравшихся о существовании реальной угрозы кибербезопасности любой организации.

Старший менеджер, PwC Владимир Наймарк

Для оценки готовности к киберугрозам достаточно ответить на несколько вопросов. Включена ли кибербезопасность компании в повестку дня совета директоров? Известны ли компании основные угрозы и риски безопасности в ее индустрии? Сможет ли компания быстро обнаружить и остановить кибератаку? Есть ли в компании стратегия снижения кибер рисков?

Владимир Наймарк отметил, что в деле обеспечения кибербезопасности компания должна произвести ряд действий. На первой стадии следует разобраться, что же собой представляют кибер риски. «К сожалению, обычно всё начинается с полного непонимания проблемы», - посетовал Владимир Наймарк.

Аналитики подчеркивают, что кибер риски – это глобальная проблема современности. Эти угрозы не менее опасны, чем угрозы физическим активам компании. Их последствия сравнивают со стихийными бедствиями. В частности отмечается, что сложность бизнес-рисков возрастает. Сочетание новых технологических, экономических и регуляторных рисков потенциально создают системную угрозу для бизнеса. Кибер риски заметно переместились вверх в рейтинге рисков, сделав скачок с 15 на 8 место.

Итак, сначала компании предстоит провести анализ киберугроз и инцидентов отрасли, а также оценить, насколько собственные меры по информационной безопасности соответствуют тем, что приняты в индустрии. Попросту, посмотреть, что и как делают коллеги по бизнесу, какие средства применяют.

На второй стадии неплохо провести проверку корпоративной системы, посмотреть, не была ли пропущена кибератака, если – да, то расследовать инциденты безопасности. «Если инцидентов не было, возрастает риск, что они скоро последуют», - заметил Владимир Наймарк. Поэтому рекомендуется симулировать кибератаки для проверки эффективности имеющейся защиты через все корпоративные ресурсы – социальные сети, Wi-Fi и т.д.

После того, как эти действия проведены, и компания пришла к пониманию киберугроз, нужно перейти к оценке рисков и разработке стратегии повышения защищенности бизнеса. На этом этапе полезно разобраться, для каких киберпреступников компания привлекательна (конкурентов, кибершпионов, мошенников и т.д.). При работе над стратегией кибербезопасности можно подсчитать сроки возврата инвестиций и встроить соответствующую графу в общую бизнес-стратегию компании. Однако сразу приступать к разработке стратегии не следует, так как для этого требуется много входных данных, которые можно получить на первых этапах, связанных с осознанием киберугроз и аудитом имеющихся средств защиты.

Далее следует этап построения процессов информационной безопасности, внедрения средств защиты, разработка организационных мер, обучение и тренировка сотрудников. Не лишне напомнить, что все компании, предлагающие решения и услуги по построению информационной безопасности подчеркивают, что обеспечение кибербезопасности – это процесс. Поэтому необходимо регулярно пересматривать стратегию информационной безопасности, проводить аудит и повышать эффективность контроля ИБ, измерять эффективность мер защиты.

Владимир Наймарк подчеркнул, что работа с персоналом должна быть постоянной. Кроме того, важно помнить, что без людей никакая система работать не будет. Если реакции на замеченный инцидент или начало атаки своевременно не последует, последствия могут стать разрушительными. По словам Владимира Наймарка, сильнее всего от кибератак страдает бизнес, сильно зависящий от ИТ, Интернета.

Директор, PwC Роман Чаплыгин

Директор, PwC Роман Чаплыгин представил результаты исследования, недавно проведенного аналитиками компании. В частности, зафиксировано, что кибератаки заняли третью строчку в рейтинге самых распросраненных угроз безопасности. Ежегодный прирост инцидентов ИБ составляет порядка 60%. При этом большее число инцидентов отмечается в крупных компаниях, по всей видимости, потому, что их бизнес более интересен для киберпреступников.

Что касается инсайда, то, к сожалению, уровень его можно только снизить путем различных мер, но полностью исключить нельзя. Исследование показало, что самый главный «киберзлодей» - инсайдер. На втором месте угроза, исходящая извне: от контрагентов, партнеров, подрядчиков, которые тесно взаимодействуют между собой.

Отрасли, наиболее подверженные кибератакам – нефтяная, оборонная, телеком, высокотехнологическая. Много жертв среди компаний финансового сектора.

Роман Чаплыгин отметил, что последние несколько лет расходы компаний на системы безопасности не растут. В мире они составляют в среднем 4% от ИТ-бюджетов. Но учитывая, что ИТ-бюджеты сокращаются, ресурсов для всесторонней киберзащиты зачастую не хватает. Сегодня наличия исключительно технических средств защиты не достаточно (речь о необходимости постоянного тренинга персонала).

Исследование также выявило, что почти треть компаний должным образом не проводит политику кибербезопасности. Отчасти это связано с тем, что для высшего руководства компаний кибер риски представляются своего рода шаманством.

В этой ситуации плохой новостью является то, что даже имея самый лучший риск-менеджмент, компании никогда не будут защищены на 100% от сбоев в ИТ-инфраструктуре, отказов внутренних процессов или внешних кибератак.