Низкий уровень киберзащиты коммерческих компаний ставит под угрозу информационную безопасность госструктур

IBM-AndreySolukovtsevНа днях в Баку состоялась конференция по кибербезопасности «IBM SecurityDay: GoBeyondCyberSecurity». В рамках конференции были  рассмотрены решения и технологии IBM, обеспечивающие информационную безопасность компаний. Также обсуждались мировые практики борьбы с киберпреступлениями в экономической и финансовой сферах, рассматривались отдельные кейсы расследований и вопросы обеспечения безопасности баз данных.

На конференции выступали эксперты и профессионалы компании IBM. Один из основных докладчиков — руководитель направления информационной безопасности IBM в России и СНГ Андрей Солуковцев — любезно согласился ответить на вопросы We&WE.

Как вы могли бы оценить участие компании IBM в азербайджанском рынке систем безопасности?

За последние годы — после открытия нашего офиса в 2015 году — компания IBM серьезно увеличила свое присутствие на азербайджанском рынке. Был реализован ряд проектов в области информационной безопасности, которые вывели нас на одну из лидирующих позиций в финансовом секторе Азербайджана. Почему именно в финансовом? Потому что основной вектор атак злоумышленников в Азербайджане, как и во многих других странах, направлен именно на финансовый сектор.

Как вы оцениваете уровень кибербезопасности азербайджанских бизнес-структур?

Если говорить о странах Закавказья и Средней Азии, то Азербайджан занимает одну из лидирующих позиций по уровню кибербезопасности в регионе. Если же сравнивать со странами Центральной и Восточной Европы, то по общему уровню зрелости азербайджанские бизнес-структуры еще далеки от европейских компаний аналогичного профиля.

IBM_2

Какие меры необходимо принять для усиления кибербезопасности коммерческих структур в Азербайджане?

В Азербайджане я видел немало сильных специалистов в области кибербезопасности, но им следует больше работать над системным подходом к решению задач. Помимо внедрения традиционных систем информационной безопасности, нужно, во-первых, ориентироваться на процессный подход, чтобы повысить эффективность используемых решений. Во-вторых, сейчас на местном рынке используют в основном традиционные методы защиты, тогда как следовало бы расширить применение аналитики, современных технологий и, конечно же, искусственного интеллекта.

Может ли низкий уровень киберзащиты коммерческих структур служить угрозой безопасности государственных систем?

На мой взгляд, кибератаки на госструктуры становятся все более серьезными и масштабными. По нашим наблюдениям, частота таких атак будет только увеличиваться. Низкий уровень киберзащиты коммерческих структур при этом будет служить угрозой для безопасности государственных систем. Ведь коммерческие структуры – это своеобразный ключ к госорганизациям. Национальный банк любой страны работает с коммерческими банками по электронным каналам связи. И если коммерческий банк на одном конце цепочки заражен, то вирус может спокойно проникнуть в периметр нацбанка. В качестве примера могу привести американскую розничную сеть Target. Они выстроили очень серьезную защиту, так как осознавали угрозу кибератак. Но, тем не менее, компания была взломана и потерпела миллионные убытки из-за того, что взломали одного из субподрядчиков.

Каковы основные тренды на рынке информационных систем в настоящее время?

Сейчас имеется четыре основных драйвера кибербезопасности. Первый тренд – это передовые атаки. Что это такое? Речь идет о том, что раньше были индивидуальные хакеры, которые взламывали системы просто ради удовольствия. Сейчас они занимаются киберпреступностью уже в коммерческих целях. Ожидается, что к 2019 году объем рынка киберпреступности составит более 2 трлн долларов.

Второй тренд – это инсайдеры. 58% атак происходят внутри периметра, и только 42% — извне. Здесь речь идет о недовольных сотрудниках, о «кибервербовке» — когда злоумышленники вербуют низкоквалифицированных сотрудников и за небольшую сумму получают доступ к целому центру обработки данных.

Третий тренд – это инновации. С одной стороны, это большой плюс. Но есть одно «но» — один очевидный риск от массовых инноваций. К 2020 году ожидается наличие более 20 млрд устройств в рамках интернета вещей. В ноябре прошлого года на западном побережье США произошла атака на бытовые устройства интернета вещей, и огромное количество людей остались без интернета. Тогда несколько десятков тысяч подсоединенных бытовых устройств подверглись хакерским атакам.

И, наконец, четвертый важный тренд– это регуляторы. Организации, работающие в цифровом бизнесе, цифровой экономике, должны следовать определенным стандартам, например, SOX или PCIDSS. Эти стандарты регламентируют использование средств защиты, иначе организация просто не сможет функционировать.

Айнур Велиева