Информационно-аналитическая система
Вход в Единый личный кабинет
Восстановление пароля
Введите адрес электронной почты или телефон, указанные при регистрации. Вам будет отправлена инструкция по восстановлению пароля.
Некорректный формат электронной почты или телефона
новость
21.01.2020

Управление рисками или кризисом: почему превентивные меры лучше восстановления?

КЛЮЧЕВЫЕ ВЫВОДЫ

Кибератаки наносят значительный ущерб мировой экономике и экономике России

«Кибератаки занимают пятое место в отчете о глобальных рисках Всемирного экономического форума. В 2018 году мировая экономика потеряла от кибератак 1,5 трлн долларов. К 2022 году прогнозируются накопительные потери в 8 трлн и к 2030 — 90 трлн долларов», — Дмитрий Самарцев, директор BI.ZONE.

«Потери экономики России в 2019 году составили 2.5 трлн руб.», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Необходимо разработать и имплементировать международные стандарты и правила кибербезопасности

«Нам нужны единые стандарты, потому что у преступников нет границ, а у нас есть национальные границы. Если не установить единые правила защиты, риски будут нарастать», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Чтобы победить киберпреступность, нужно действовать превентивно

«Киберпреступники стремительно развиваются. Чтобы победить киберпреступность, нужно анализировать будущие угрозы, выстраивать правильные процессы и внедрять превентивные меры кибербезопасности», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Коллаборация — обязательное условие для борьбы с киберпреступностью

«Мировому сообществу необходимо учиться сотрудничеству и объединять усилия для борьбы с киберпреступностью. Обмен данными, разработка и внедрение единых стандартов кибербезопасности, совместное развитие кадров и повышение киберграмотности позволит эффективно противостоять глобальной киберугрозе», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

ПРОБЛЕМЫ

Киберпреступники используют новейшие технологии более эффективно, чем многие компаний, и действуют поверх границ

«Мы отстаем от киберпреступников на шаг, на полшага», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

«Атаки „нулевого дня“ с использованием неизвестных раннее вредоносных программ происходят ежедневно — хотя еще год назад такие случаи в среднем происходили не чаще раза в неделю», — Дмитрий Самарцев, директор BI.ZONE.

«2 января мы отразили атаку в 34 млн пакетов в секунду, идущих из 1,5 млн камер, разбросанных по всему миру. Более миллиона „умных“ устройств, задействованных в одной атаке, — это беспрецедентный случай, показывающий, насколько стремительно развивается киберпреступность», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

«Уже сегодня есть масса сообществ, которые разрабатывают вредоносное ПО под технологии ИИ. Это угрозы будущего: также, как и в случае с развивающимися технологиями 5G — киберпреступники будут использовать эти возможности увеличения мощности атаки в десятки, а то и в сотни раз. А теневой интернет позволяет им объединять усилия», — Дмитрий Самарцев, директор BI.ZONE.

«Технологии ИИ используются при создании фейк-ньюс — преступники имитируют реальные новостные посты с ложной информацией и направляют их против корпораций. Такие информационные атаки до сих пор очень эффективны, особенно, когда преступники совмещают их с фишинговыми рассылками», — Дмитрий Самарцев, директор BI.ZONE.

«Группировка RTM, действующая на территории России и Восточной Европы, в 2019 году была особенно активна. Злоумышленники неоднократно запускали тысячи фишинговых рассылок по десяткам тысяч российских компаний с подсаженными „зловредами“ с целью получения контроля над внутренними системами, прежде всего — бухгалтерскими. Фиксируются десятки случаев, когда им удавалось выводить деньги из компаний» — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Частные компании и особенно МСП защищены от кибератак хуже, чем объекты инфраструктуры, патронируемые государством

«Нигде в мире киберустойчивость компаний не соответствует уровню существующих рисков. Нам всем не хватает обязательных правил. На уровне критической инфраструктуры они уже много где применяются, а у бизнеса их нет до сих пор», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

«Сегодня в России не никого, кто мог бы разработать правила киберзащиты для МСП», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Большинство компаний борется с последствиями кибератак вместо того, чтобы направлять усилия на превентивные меры по минимизации киберрисков

«83% компаний в мире борется с последствиями кибератак, и не культивируют риск-ориентированный подход. Поэтому мы отстаем от киберпреступников», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Отсутствие законов, регулирующих киберзащиту и деятельность технологических компаний

«Законодатели отстают от технологических компаний, в итоге технологии развиваются быстрее, чем требования к их безопасности. Нам очень не хватает правил и норм — как на национальном, так и на международном уровнях», — Дмитрий Самарцев, директор BI.ZONE.

РЕШЕНИЯ

Направить усилия на выработку стратегии блокирования кибератак, анализ принципов кибератак, моделирование и прогнозирование угроз

«Нужно анализировать модели угроз, принципы, на которых они построены. На основе этого мы сможем понять, как именно построить киберзащиту и предотвратить будущие угрозы», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Внедрять инструменты защиты от кибератак на уровне разработки архитектуры систем

«Защиту нужно внедрять на самых начальных этапах, уже на уровне разработки архитектуры систем. Сейчас многие пренебрегают этим правилом», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Внести киберзащиту МСП в список задач будущего правительства

«Защита МСП — это одна из важных задач для будущего правительства», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Внедрять комплексные меры по блокированию внутренних утечек данных на уровне компаний

«Наш приоритет на 2020 год — создание системы противодействия внутренним утечкам. Мы внедряем твёрдые правила контроля за внутренним оборотом информации, проводим обучение, тренинги, контрольные фишинг-рассылки, и активно работаем с сотрудниками, которые не соблюдают правил кибербезопасности», — Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк.

Подробнее читайте в Информационно-аналитической системе Росконгресс www.roscongress.org.

Аналитика на тему