нефинансовый институт развития
крупнейший организатор конгрессно-выставочных мероприятий
Вход в Единый личный кабинет
Восстановление пароля
Введите адрес электронной почты или телефон, указанные при регистрации. Вам будет отправлена инструкция по восстановлению пароля.
Некорректный формат электронной почты или телефона
Управление рисками или кризисом: почему превентивные меры лучше восстановления?
21 января 2020
10:00—11:00
Ключевые выводы
Кибератаки наносят значительный ущерб мировой экономике и экономике России

Кибератаки занимают пятое место в отчете о глобальных рисках Всемирного экономического форума. В 2018 году мировая экономика потеряла от кибератак 1,5 трлн долларов. К 2022 году прогнозируются накопительные потери в 8 трлн и к 2030 — 90 трлн долларов — Самарцев Дмитрий, Директор, BI.ZONE.

Потери экономики России в 2019 году составили 2.5 трлн руб. — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Необходимо разработать и имплементировать международные стандарты и правила кибербезопасности

Нам нужны единые стандарты, потому что у преступников нет границ, а у нас есть национальные границы. Если не установить единые правила защиты, риски будут нарастать — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Чтобы победить киберпреступность, нужно действовать превентивно

Киберпреступники стремительно развиваются. Чтобы победить киберпреступность, нужно анализировать будущие угрозы, выстраивать правильные процессы и внедрять превентивные меры кибербезопасности — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Коллаборация — обязательное условие для борьбы с киберпреступностью

Мировому сообществу необходимо учиться сотрудничеству и объединять усилия для борьбы с киберпреступностью. Обмен данными, разработка и внедрение единых стандартов кибербезопасности, совместное развитие кадров и повышение киберграмотности позволит эффективно противостоять глобальной киберугрозе — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Проблемы
Киберпреступники используют новейшие технологии более эффективно, чем многие компаний, и действуют поверх границ

Мы отстаем от киберпреступников на шаг, на полшага — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Атаки „нулевого дня“ с использованием неизвестных раннее вредоносных программ происходят ежедневно — хотя еще год назад такие случаи в среднем происходили не чаще раза в неделю — Самарцев Дмитрий, Директор, BI.ZONE.

2 января мы отразили атаку в 34 млн пакетов в секунду, идущих из 1,5 млн камер, разбросанных по всему миру. Более миллиона „умных“ устройств, задействованных в одной атаке, — это беспрецедентный случай, показывающий, насколько стремительно развивается киберпреступность — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Уже сегодня есть масса сообществ, которые разрабатывают вредоносное ПО под технологии ИИ. Это угрозы будущего: также, как и в случае с развивающимися технологиями 5G — киберпреступники будут использовать эти возможности увеличения мощности атаки в десятки, а то и в сотни раз. А теневой интернет позволяет им объединять усилия — Самарцев Дмитрий, Директор, BI.ZONE.

Технологии ИИ используются при создании фейк-ньюс — преступники имитируют реальные новостные посты с ложной информацией и направляют их против корпораций. Такие информационные атаки до сих пор очень эффективны, особенно, когда преступники совмещают их с фишинговыми рассылками — Самарцев Дмитрий, Директор, BI.ZONE.

Группировка RTM, действующая на территории России и Восточной Европы, в 2019 году была особенно активна. Злоумышленники неоднократно запускали тысячи фишинговых рассылок по десяткам тысяч российских компаний с подсаженными „зловредами“ с целью получения контроля над внутренними системами, прежде всего — бухгалтерскими. Фиксируются десятки случаев, когда им удавалось выводить деньги из компаний — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Частные компании и особенно МСП защищены от кибератак хуже, чем объекты инфраструктуры, патронируемые государством

Нигде в мире киберустойчивость компаний не соответствует уровню существующих рисков. Нам всем не хватает обязательных правил. На уровне критической инфраструктуры они уже много где применяются, а у бизнеса их нет до сих пор — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Сегодня в России не никого, кто мог бы разработать правила киберзащиты для МСП — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Большинство компаний борется с последствиями кибератак вместо того, чтобы направлять усилия на превентивные меры по минимизации киберрисков

83% компаний в мире борется с последствиями кибератак, и не культивируют риск-ориентированный подход. Поэтому мы отстаем от киберпреступников — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Отсутствие законов, регулирующих киберзащиту и деятельность технологических компаний

Законодатели отстают от технологических компаний, в итоге технологии развиваются быстрее, чем требования к их безопасности. Нам очень не хватает правил и норм — как на национальном, так и на международном уровнях — Самарцев Дмитрий, Директор, BI.ZONE.

Решения
Направить усилия на выработку стратегии блокирования кибератак, анализ принципов кибератак, моделирование и прогнозирование угроз

Нужно анализировать модели угроз, принципы, на которых они построены. На основе этого мы сможем понять, как именно построить киберзащиту и предотвратить будущие угрозы — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Внедрять инструменты защиты от кибератак на уровне разработки архитектуры систем

Защиту нужно внедрять на самых начальных этапах, уже на уровне разработки архитектуры систем. Сейчас многие пренебрегают этим правилом — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Внести киберзащиту МСП в список задач будущего правительства

Защита МСП — это одна из важных задач для будущего правительства — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.

Внедрять комплексные меры по блокированию внутренних утечек данных на уровне компаний

Наш приоритет на 2020 год — создание системы противодействия внутренним утечкам. Мы внедряем твёрдые правила контроля за внутренним оборотом информации, проводим обучение, тренинги, контрольные фишинг-рассылки, и активно работаем с сотрудниками, которые не соблюдают правил кибербезопасности — Кузнецов Станислав, Заместитель Председателя Правления, ПАО Сбербанк России.