Информационная безопасность. Вызовы и риски для бизнеса
11 июля 2018 года Комитет по инновациям и интеллектуальным системам СПИБА провел дискуссию «Информационная безопасность. Вызовы и риски для бизнеса».
По мере развития, усложнения инфраструктуры, изменения бизнес-среды и взаимодействия между компаниями, ответственность за информационную безопасность смещается с уровня ИТ-отдела и переходит в стратегическую задачу топ-менеджеров и собственников бизнеса.
В ходе дискуссии эксперты провели обзор тенденций информационной безопасности, привлекли внимание к масштабам угроз для бизнеса и мер по их снижению, дали практические рекомендации, которые будут полезны топ-менеджменту и собственникам бизнеса, а также привели примеры реальных кейсов защиты данных и повышения безопасности в компании. Модератором выступила Анна Племяшова, БЕЛТЕЛ.
Дмитрий Ким, Positive Technologies поделился со слушателями основными выводами аналитического отчета за 2018 года по информационной безопасности, который компания выпускает ежегодно (с полным текстом исследования можно ознакомиться здесь). Дмитрий отметил, что атаки злоумышленников становятся масштабнее, технически изощрённее, а скорость взлома и проникновения в системы сокращается до единиц часов. Основным мотивом киберпреступников остается финансовая выгода – 70%, а самая уязвимая жертва – это частные лица (26%), далее с отрывом следуют государственные учреждения и финансовая отрасль (по 13% и 8% соответственно). Дмитрий поделился основными правилами защиты от вредоносного ПО, атак с использованием уязвимостей в ПО и напомнил простые правила, которые стоит соблюдать каждому, чтобы защитить себя от компрометации учетных данных.
Александр Иванов, Crowe Russaudit сосредоточил внимание слушателей на вопросах организационных мероприятий по защите от киберпреступности и рассказал об основных приемах организационного противодействия. Как выстроить политику информационной безопасности компании, как минимизировать риски, какие применять контрмеры и что делать, если проникновение все-таки произошло. Александр отметил, что иногда беспечность руководства и сотрудников по отношению к информационной безопасности может привести к существенным финансовым потерям, а иногда и полному прекращению деятельности компании, поэтому своевременный анализ состояния защиты информационной инфраструктуры и принятие мер по улучшению в текущих условиях развития киберпреступности необходимы.
Евгений Смирнов, 4xxi рассказал о простых кейсах, которые повысят безопасность в компании. Евгений начал с того, что акцентировал внимание слушателей на факте: часто утечки информации происходят из-за отказа соблюдать нехитрые правила — блокировать компьютер, шифровать компьютер, следить за окружением, ведь иногда преступникам достаточно подсмотреть ввод пароля. Спикер отметил, что важно создавать политики безопасности, но ключевое требование – это соблюдать эти политики всей команде. Один из важных пунктов правил информационной безопасности – формирование привычки у сотрудников информировать ИТ-службу компании о любых инцидентах, которые вызывают подозрения.
Матиас Вебер, SCHNEIDER GROUP St. Petersburg рассказал, как компания Schneider Group защищает данные. Для консалтинговых компаний данные клиента – это ничуть не меньшая ценность, чем финансовые сбережения, доверенные банкам. При оценке рисков репутационный риск имеет наивысший приоритет, поэтому Schneider Group проводит постоянный мониторинг действий персонала с данными клиентов, разделение рабочих зон на он-лайн и офф-лайн в зависимости от характера работы с данными. Последовательная политика в отношении информационной безопасности позволяет избежать инцидентов и рисков потери или утечки данных. Такое отношение вызывает у клиентов компании понимание.
Слушатели задавали острые вопросы, нашлось место и юмору. Дискуссия прошла в позитивной и дружественной атмосфере.
СПИБА выражает благодарность спикерам и участникам мероприятия.
Комитет по инновациям и интеллектуальным системам будет продолжать серию встреч по информационной безопасности совместно с экспертами в этой отрасли. Пожалуйста, пишите ваши предложения по адресу office@spiba.ru