Кибермошенники похитили около 15 млрд. руб. за 2023 год

По данным ВЦИОМ, 68 % из 1600 опрошенных в той или иной степени опасаются за свои данные. Еще 83 % участников опроса уверены, что на своем рабочем месте их персональным данным ничего не угрожает, почти половина опрошенных (48%) считают, что в состоянии защитить себя от киберугроз.

Новостями поделились на заседании Комитета по информационным технологиям Ассоциации менеджеров на тему «Кибербезопасность. Безопасность компаний и личных данных» на площадке ВЦИОМ. Эксперты обсудили изменение ИТ-ландшафта, способы противостоять и реагировать на растущее число кибератак и самые частые киберугрозы в минувшем году.

С приветственным словом к аудитории обратилась Катерина Киндрук, заместитель исполнительного директора Ассоциации менеджеров, а модераторами выступили Александр Рассомагин, операционный директор по информационным технологиям, руководитель Центра отраслевых цифровых технологий Госкорпорации «Росатом», и Владимир Егоров, заместитель генерального директора «Консист Бизнес Групп».

«От безопасности персональных данных зависит многое – к примеру, наш комфорт и уровень сервиса, к которым мы все привыкли, и многие другие сферы современного мира», – отметил Владимир Егоров.

Александр Рассомагин в свою очередь отметил, что не отстают от современных технологий и кибермошенники: «За прошлый год ими было похищено порядка 15 млрд. руб. Сегодня необходим баланс между тем, чтобы обеспечить развитие экономики с помощью стремительно развивающихся технологий и ее информационной безопасностью».

«Один из неблагоприятных факторов в вопросе утечки личных данных кроется в том, что зачастую последствия этого становятся заметными спустя длительный период времени - от нескольких недель до нескольких лет в ряде случаев. Именно поэтому сегодня так важно научиться популяризировать информационную безопасность», – подчеркнул он.

Андрей Даудрих, директор департамента социальных исследований и консалтинга ВЦИОМ, поделился актуальной статистикой на тему отношения россиян к безопасности личных данных. «68 % из 1600 опрошенных в той или иной степени опасаются за свои данные, при этом мужчины в этом вопросе ощущают себя более спокойно по сравнению с женщинами, – привел данные эксперт. – 83 % опрошенных уверены, что на своем рабочем месте их персональным данным ничего не угрожает. Почти половина опрошенных (48%) считают, что в состоянии защитить себя от киберугроз». На основании полученных ответов можно сделать вывод, что существует огромный простор для проведения ликбеза, считает Даудрих.

Сергей Пантенков, технический директор «Консист Бизнес Групп», рассказал о главных рисках, которые несут вендоры в результате утечки данных – к ним в числе прочих относятся финансовые, репутационные и правовые. «Для противостояния этим рискам важно внедрять политику безопасности и определенные стандарты, – отметил он. – Все действия должны быть автоматизированными, чтобы свести к минимуму человеческий фактор и прийти к единой точке входа, а уязвимости следует незамедлительно отправляться на исправление». Эксперт рекомендует проводить комиссии по инцидентам – вне зависимости, происходят они или нет.

Дмитрий Служеникин, директор направления «Безопасная открытая инфраструктура» АНО «Цифровая экономика», выразил популярное мнение – «часто комфорт и скорость ставят выше безопасности». Но любой бизнес-процесс должен быть продуман заранее с учётом информационной безопасности. Необходимо также повышать осведомленность сотрудников – начинать делать это можно на примере простых историй из практики.

Алексей Новиков, управляющий директор Positive Technologies, отметил, что часто факт утечки данных вовсе замалчивается компаниями, а у граждан создается ложное чувство защищённости. «В 2023 году мы стали выезжать в компании на помощь в связи с утечкой данных в 2 раза чаще, чем это было в 2022 году – количество атак значительно увеличилось», – рассказал он. При этом атаки касаются практически всех – госучреждений, медицинских учреждений, промышленных предприятий. «Мы видим тенденцию, что чаще подвергаться атакам стали не большие компании, а малый и средний бизнес», – добавил спикер.

Владимир Туровцев, управляющий партнер и директор по развитию бизнеса компании «Логрокон», руководитель программы МВА «ИТ-менеджмент» в МИРБИС, подчеркнул, что в обозримом будущем для обнаружения угроз и оценки рисков утечки данных будет широко использоваться искусственный интеллект. «На данный момент это происходит в тестовом формате, но в будущем сможет сэкономить деньги компаниям», – отметил он.

Алексей Мунтян, СЕО Privacy Advocates, Сопредседатель в Privacy & Legal Innovation кластера РАЭК, уверен, что полностью избежать утечек данных невозможно, «а главная задача государства – вывести эти утечки на нормальный уровень». В этом вопросе нужна профилактика и правильное реагирование, в противном случае многие должностные лица в компаниях, столкнувшихся с утечками, будут привлечены к ответственности. Спикер дал ряд полезных советов, которые могут минимизировать последствия от утечек данных: «Нужно минимизировать обработку персональных данных, не создавать data lakes, уменьшить период обработки данных и количество лиц, имеющих к ним доступ».

Евгений Царев, управляющий RTM Group, эксперт в области IT-права и кибербезопасности, подчеркну важность критической информационной инфраструктуры. «Сегодня мы сталкиваемся с проблемой нехватки высокотехнологичных продуктов, при этом 40 % руководителей службы информационной безопасности задумываются о смене работы», – отмечает он. Эксперт уверен – в 2024 году отрасль ждут глубокие изменения, на которые невозможно повлиять – необходимо научиться с ними жить и по возможности контролировать последствия.

Главный вывод прошедшего заседания в том, что необходимо рассказывать правила цифровой кибергигиены с раннего детства, а все современные технологии надо критически проверять на предмет кибербезопасности. Сохранность личной информации – актуальная проблема на сегодняшний день, защитить личные устройства от кибератак – непросто, а новые технологии воспринимаются обществом неоднозначно – 23 % опрошенных ВЦИОМ считают, что они положительно повлияют на безопасность, а 32 % уверены в обратном эффекте.

Партнер Комитета: ДОМ.РФ, Информационные партнеры: Comnews, Publico, Cyber Media