Токен 2SDnje9xsSQ

Кибербезопасный бизнес: как меняется отношение компаний к своей информационной безопасности

Премия Securitymedia
Кибербезопасный бизнес: как меняется отношение компаний к своей информационной безопасности
Кибербезопасный бизнес: как меняется отношение компаний к своей информационной безопасности
06.02.2023

Важность информационной безопасности очевидна для представителей отрасли – вендоров, интеграторов, специалистов по кибербезопасности. Однако, отношение «профильных» специалистов и компаний не всегда совпадает с взглядами бизнеса в целом.

Нередко люди пренебрегают кибербезопасностью из-за неверной оценки рисков для бизнеса или просто по незнанию, из-за неверно расставленных приоритетов развития компании. Однако, прошлый год стал для многих организаций переломным с точки зрения осознания того факта, что столкнуться с преступниками в киберпространстве куда проще, чем «в оффлайне».

В этой статье будут разобраны основные стереотипы и поведенческие модели бизнеса в отношении обеспечения собственной кибербезопасности, изменения в отношении к ИБ со стороны компаний и предпосылки для распространения культуры информационной безопасности в бизнесе.

Кибербезопасность с точки зрения бизнеса

Любая компания, независимо от ее размеров и профиля, прикладывает все усилия для решения одной задачи – получения прибыли. Исходя из этого определения, все процессы компании можно поделить на две группы: расходы и доходы.

В таком контексте кибербезопасность – это статья расходов. «Заработать на обеспечении ИБ» компания не может в принципе, таким образом она просто страхует риски. Соответственно, чем выше риски ИБ находятся в приоритетах компании, тем охотнее она выделяет деньги на свою кибербезопасность.

Александр Герасимов

CISO Awillix

Для бизнеса необходимость заниматься ИБ всегда будет не инвестицией в защиту, а затратами на неясные до конца действия. Компании часто ориентируются на термин «риск», что предполагает вероятность. И от этого решают, что нас не пробьют, мы маленькие и никто на нас не посмотрит.

Компании часто ориентируются на соотношение затрат на эксплуатацию уязвимости к стоимости актива, ложно думая, что способны осуществить компетентную оценку. Это было верно N лет назад, когда многие вещи выкладывались публично, обсуждались, растаскивались на сигнатуры и прочее. Сегодня комьюнити охотно пишет «в стол», выкладывая разборы без готовых POC и/или конкретных реализаций, хотя для создания боевого эксплоита достаточно просто внимательно прочитать статью и иметь средние навыки разработки.

Получается, что слева мы имеем какие-то гипотетические факты киберугроз, которые вообще неясно есть или нет и будут ли в будущем, а справа — вполне конкретные деньги, которые нужно потратить уже сейчас. Поэтому бизнес стремится избавиться от проблем, используя сервисы, где о безопасности уже кто-то позаботился.

Важно понимать, что процесс оценки и приоритизации рисков в компаниях может быть выстроен очень по разному. Одна организация может использовать Data Driven подход, другая – опираться на мнение всего одного «штатного» эксперта, третья – опираться на субъективное мнение руководителя или наоборот – проводить комплексное исследование с привлечением профильных специалистов на аутсорсе.

В условиях современного мира очень небольшой процент компаний могут объективно сказать, что риски информационной безопасности для них не актуальны, имеют низкий приоритет. Однако, важно помнить, что риском «с пренебрежительно малым процентом вероятности» всего три года назад называли пандемию, которая, тем не менее, случилась и кардинальным образом сказалась на бизнес-процессах большинства компаний.

Илья Четвертнев

Технический директор Angara Security

Действительно, в целом по рынку отношение коммерческих организаций к кибербезопасности изменилось кардинально. Нельзя сказать, что это произошло «вдруг», поскольку еще в пандемийный 2020 год компаниям пришлось направить большие усилия на защиту корпоративного периметра в условиях удаленной и гибридной работы, на повышение цифровой грамотности сотрудников. Уже тогда у многих начал вырабатываться риск-ориентированный подход к кибербезопасности, методологии оценки рисков, началось более рациональное планирование бюджета на ИБ.

Сегодня же, на фоне беспрецедентного увеличения количества кибератак, подавляющее большинство владельцев бизнеса любого масштаба окончательно осознали возможные риски, связанные с ИБ. Они почувствовали повышенный интерес злоумышленников к тем своим ресурсам, которые раньше казались не представляющими никакой ценности. Практически у каждой компании непосредственная операционная деятельность связана с сетью Интернет: каналы коммуникаций, интернет-магазины, облачные приложения и т. д.

Поэтому сейчас все больше наших заказчиков акцентируют внимание на безопасности непосредственно прикладного программного обеспечения собственной разработки, веб-порталов и других ресурсов. Наличие незакрытых уязвимостей в таком софте может привести к самым разным последствиям – от дефейса сайта (подмены главной страницы) до несанкционированного доступа к критической информации и соответствующего ущерба.

Таким образом, обеспечение ИБ для бизнеса – это статья расходов с неочевидным «импактом». Огромное количество управленцев предпочитают верить, что все хакеры мира «пройдут мимо» их инфраструктуры, чем комплексно заниматься вопросами кибербезопасности. Но в 2022 году количество таких людей сильно сократилось.

Бизнес с точки зрения ИБ

Специалисты по кибербезопасности часто говорят о заблуждениях бизнеса относительно ИБ, и, как правило – делают это справедливо. Однако, этот же тезис справедлив и в обратную сторону – ИБ-специалисты нередко сами не понимают, зачем они нужны компании и какую задачу выполняют. Этот «дисконнект» приводит к тому, что специалист выгорает, а компания не находит повода выделять деньги на собственную кибербезопасность.

Александр Зубриков

Генеральный директор ITGLOBAL.COM Security

Для компании, которая впервые обращает внимание на направление ИБ, есть два основных входных момента: аудит и тестирование на проникновение (пентест). Если аудит позволяет оценить зрелость компании, верность походов и в комплексе проанализировать все процессы ИБ, то пентест позволяет «в боевых» условиях оценить технические аспекты защиты информации. Причем как по модели внешнего, так и внутреннего нарушителя. Эти отправные точки позволяют увидеть полноценную картину состояния ИБ в компании, после чего уже можно рекомендовать консалтинговые услуги, такие как внедрение процессов ИБ, построение СОИБ (системы обеспечения ИБ) или менеджмент ИБ на аутсорсе.

Последнее время среди компаний, в которых процессы ИБ выстраиваются долго и комплексно, просматривается очень позитивная тенденция. От «латания дыр» и «бумажной» безопасности, компании переходят на риск-ориентированный подход. То есть, бизнес стремится оценить все существующие для него риски и выработать стратегию по каждому из них: устранение, минимизация или игнорирование. Данная тенденция говорит об общем повышении зрелости и компетентности лиц, принимающих решения, в вопросах безопасности информации.

Несколько лет назад были распространены случаи, когда обеспечение ИБ было «вещью в себе», без привязки к бизнес-процессам компании и недопустимым событиям, на избежание которых и должна работать вся защита инфраструктуры компании.

Другой распространенный случай – когда компания защищает себя не от злоумышленников, а от регулятора, занимаясь «бумажной безопасностью» и подпирая все решения под комплаенс.

Дмитрий Артеменков

Руководитель центра информационной безопасности RAMAX Group

Необходимо отметить, что за прошедший год события в сфере ИБ были неоднократно обозначены не только на уровне бизнеса, но и на всех уровнях государственной власти, включая президента России.

Отдельно стоит сказать, что происходит и обратная картина – информационная безопасность становится ближе к бизнесу. На первый план выходит риск-ориентированный подход, где служба ИБ принимает решения о реализации необходимого набора мер защиты (или её модернизации) на основе оценки существующих и потенциальных рисков для их снижения и экономической эффективности внедряемых систем.

Что изменил 2022 год

В «новейшей истории» кибербезопасности есть две большие вехи, которые сильно повлияли на отношение бизнеса к ИБ:

  1. 2019 год. Пандемия вынудила множество компаний перейти на удаленный формат работы и изменить свои бизнес-процессы. Поскольку такого опыта у большинства компаний не было, злоумышленники активно пользовались сложившейся ситуацией. Как следствие – бизнес начал искать инструменты защиты своей инфраструктуры.
  2. 2022 год. Эскалация геополитического конфликта серьезно сказалась на «уровне токсичности» киберпространства. Кратно возросло количество кибератак на российскую инфраструктуру, проблемы возникли даже в тех сферах и отраслях, которые ранее были хакерам абсолютно не интересны ввиду трудности «монетизации атаки».

Весомый вклад в « популяризацию ИБ» по всему миру внесли хактивисты – их атаки проводятся с завидной регулярностью и затрагивают практически все направления компаний. Благодаря ним многие компании избавились от вредного заблуждения, что «нас это не коснется».

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Запросы компаний за последний год очень сильно изменились в части импортозамещения. Все прошлогодние запросы можно было поделить на две крупные части: импортозамещение ИБ и защита импортозамещенной инфраструктуры.

Невозможность покупки технической поддержки, а также обновления программной части средств защиты информации сильно подстегнули процесс перехода на отечественные продукты. Первые два месяца у многих теплилась надежда, что это все ненадолго, но с июня пошел полномасштабный процесс по замещению зарубежных систем ИБ.

Существенно вырос интерес и спрос на отечественные продукты в части ИТ-инфраструктуры (ОС, СУБД и прочее) и с осени начались запросы по возможности защиты импортозамещенной инфраструктуры. Многие компании, начали прорабатывать процесс перехода с западных инфраструктурных решений на отечественные.

Сразу с этим, возникло желание защитить новую инфраструктуру, которая будет построена на новых программных продуктах. Если вопросы по импортозамещению всех решений в части ИБ у нас уже были отработаны, то в части инфраструктурных решений ни у кого на рынке не было опыта полноценного перевода крупных компаний в части ИТ на отечественные решения.

Другой пласт проблем, которые стали актуальны в 2022 году – это сложности импортозамещения. В комплексе, они складываются не только из самого поиска релевантного отечественного решения, но и из трудностей интеграции, защиты и последующей эксплуатации конкретного инструмента в рамках бизнес-процессов компании.

Как изменился спрос на кибербезопасность

Важно отметить, что спрос на услуги и продукты ИБ-компаний устойчиво растет не первый год, ввиду роста уровня цифровизации бизнеса и осознания рисков информационной безопасности.

Однако, есть целый ряд локальных драйверов, которые ситуативно ускоряют этот рост. Например, переход на удаленку или потребность в импортозамещении, изменения в законодательстве или развитие хактивизма.

Андрей Милованов

Заместитель коммерческого директора компании R-Vision

Бизнес, который никогда не озадачивался вопросами информационной безопасности, вряд ли сможет выжить в современном мире. Поэтому каждая компания в той или иной степени рассматривает решение задач кибербезопасности, но уровень зрелости ИБ-процессов в организациях может быть разным.

Однако в текущих реалиях каждая компания вынуждена ускоренно развиваться в направлении кибербезопасности, выделяя дополнительные финансовые и человеческие ресурсы. Основные запросы по-прежнему связаны с оперативным переходом на отечественные аналоги ИБ-продуктов западных производителей, многие из которых в 2022 году объявили об уходе с российского рынка.

Кроме того, в условиях резкого роста кибератак, потребность в использовании надежных средств защиты и обеспечения комплексной безопасности, в том числе и объектов критической информационной инфраструктуры (КИИ), в России выросла кратно.

Прошлый год стал для российских компаний своеобразным « стресс-тестом», в ходе которого огромное количество компаний столкнулись с тем, что киберриски – это не вымысел отраслевых экспертов, а реальность сегодняшнего дня. Пандемический характер стали носить атаки DDoS и дефейс, причем аудитория и специфика сервиса атакующих мало интересовала – досталось и СМИ, и некоммерческим организациям, и представителям разных отраслей.

Для компаний, которые взаимодействуют с госсектором или работают в чувствительных отраслях экономики, возросли риски APT-атак с целью кибершпионажа или нарушения функционирования компании, кражи чувствительных данных.

Виктор Чащин

Операционный директор, компания "МУЛЬТИФАКТОР"

Есть замечательный сисадминский анекдот: системные администраторы делятся на тех, кто не делает бэкапы, и тех, кто уже делает. Так же разделились и мнения бизнеса в прошлом году в отношении защиты своей ИТ-инфраструктуры.

Спрос на услуги и решения в сфере ИБ резко вырос в начале весны - это пришли паникёры и те, кто прямо в этот момент подвергался атакам хакеров. Ближе к концу лета проснулись более осторожные компании, осознав, что быть неуловимым Джо не получится: доберутся до всех.

В сфере ИБ есть хорошие бесплатные решения и рекомендации по обеспечению базовой безопасности ИТ-периметра компании. Но спектр атак вынудил компании углублять уровни защиты: многим пришлось подключать решения по защите от DDoS-атак для обеспечения непрерывности бизнес-процессов, а также защищать аккаунты сотрудников многофакторной аутентификацией.

Условно, всю клиентскую базу ИБ-компаний в прошлом и этом году можно разделить на три большие группы:

  1. Реакционеры. Те, кто столкнулись с хакерской атакой и через час обратились в ИБ-компанию, поскольку либо не могли решить проблему самостоятельно, либо хотели защититься от повторных атак и их последствий.
  2. «Паникеры». В эту группу можно отнести тех, кто не столкнулся с атаками на прямую, но увидел их результат в новостях или у коллег. Характерная особенность этой группы – сделать из инфраструктуры «сейф» здесь и сейчас.
  3. Клиенты иностранных сервисов. Такие компании уже имели опыт в сфере кибербезопасности, но из-за геополитического фактора лишились поддержки иностранных вендоров, поэтому нуждались (иногда, в экстренном) переходе на российские решения.

Максим Степченков

Сооснователь компании RuSIEM

Самый популярный запрос звучит так: "У нас ничего нет. Сделайте так, чтобы у нас все было правильно». Но если серьезно, то запросы самые разные. Начиная от «нас взломали, помогите!» и заканчивая «мы не доверяем нашим сотрудникам».

Естественно, основной объем запросов поступает на мониторинг событий информационной безопасности. Основной наш продукт – RuSIEM - дает понимание о происходящем внутри инфраструктуры, позволяет «вычислить» злоумышленника до момента, пока он причинит реальный ущерб, и принять необходимые меры, чтобы купировать инцидент. Другими словами, компаниям интересны возможности, которые предлагают SIEM-системы. Например, в 2023 году бизнес RuSIEM вырос в несколько раз. Рост интереса к SIEM со стороны малого и среднего бизнеса - еще одна тенденция, которую мы зафиксировали в 2022 году. С нашей точки зрения, необходимость в мониторинге и реагировании на инциденты становится базовой потребностью для компаний, где кибербезопасности уделяют должное внимание. Без скидок на масштаб бизнеса.

Растет число обращений, связанных с потребностью отслеживая состояния инфраструктуры для обеспечения ее бесперебойного функционирования. Поток запросов настолько плотный, что мы решились на выпуск специализированного продукта RuSIEM Monitoring. И тем самым поспособствовали заказчикам в решении задачи доступности инфраструктуры.

Однако, нельзя сказать, что события последнего года изменили саму сегментацию спроса, поскольку сами риски ИБ, если оставить за скобками вопрос импортозамещения, не претерпели существенных изменений, просто стали более актуальны для большего числа компаний.

Что просят у ИБ-компаний «новички»

Для тех компаний, которые только начинают знакомиться со сферой кибербезопасности, характерно непонимание того факта, что абсолютной защиты не существует. Ввиду того, что приходят они, как правило, после пережитого киберинцидента – многие хотят получить защиту в формате «чтобы такого никогда не случилось впредь».

Олег Кочетков

Генеральный директор Simplity

По нашим кейсам компании, которые впервые столкнулись с необходимостью обеспечения ИБ, пришли к этому через боль и страдания. Болью и страданиями, как вы понимаете, были крупные инциденты с очень измеримыми и серьезными последствиями. Дословно, мы столкнулись с такой постановкой задачи от первых лиц организаций: «Объясните нам как это произошло, почистите нас и сделайте так, чтобы это не могло повториться». Поэтому для таких «новичков» самыми востребованными услугами Simplity стали:

1. Проведение расследований киберинцидентов.
2. Сокращенный вариант проведения тестов на проникновения. Сокращенный - это означает не на всей инфраструктуре, а на наиболее показательных и значимых ее кусках. Это неправильно, но это желание клиентов экономить.
3. Реализация повышение уровня защищенности без необходимости больших трат на новые средства ИБ. Здесь главными инструментами стали изменение архитектуры ИТ, обновление программного обеспечения, использование свободно распространяемого программного обеспечения.

Важно отметить, что обеспечение ИБ довольно затратно для организации не столько с точки зрения финансов, сколько с точки зрения человеческих ресурсов, необходимых на поиск подходящих специалистов, создание регламентов, инструкций и контроль процессов. Поэтому многие организации идут по пути минимального личного участия, делегируя процессы на аутсорс профильным компаниям, которые готовы предоставить обеспечение кибербезопасности в формате комплексной услуги.

Евгений Сударкин

Генеральный директор PROF-IT GROUP

Помимо стандартных запросов на консалтинг и внедрения средств информационной безопасности бизнес также интересуется аутсорсингом ИБ. Причина этому кроется в нехватке специалистов. Эксперты по кибербезопасности отслеживают уязвимости и потенциальные угрозы в ПО, проверят надежность кода.

Появился новый тренд на построение и внедрение в культуру процессов DevSecOps — когда тестирование безопасности происходит на каждом этапе разработки программного обеспечения.

Поскольку большинство «новичков» практически не имеют опыта взаимодействия с ИБ-инструментами и компаниями, чаще всего они обращаются за услугами базового обеспечения ИБ, от интеграции антивирусного ПО до практических занятий с сотрудниками по распознанию фишинга и защите от методов социальной инженерии.

Павел Яшин

Руководитель службы информационной безопасности iiii Tech

Для компаний очень важно иметь понимание – что и как будет защищаться. Какими техническими или организационными средствами – это уже, наверно, второй вопрос. К наиболее часто задаваемым вопросам в области технических решений можно отнести антивирус (как для рабочих станций, так и для серверов), системы обнаружения и предотвращения утечек (DLP), системы для обучения пользователей, и далее по нарастающей: защита периметра сети, защита веб приложений.

Самое главное, что нужно помнить – чтобы была выстроена безопасная среда, нужно как минимум иметь стратегическое представление о развитии информационной безопасности в компании в целом, так как уникальной кнопки «сделать безопасно» не существует ни в одном из существующих технических решений на рынке.

Также, к числу решений «первой необходимости» можно отнести разные антиддос-сервисы и инструменты аутентификации пользователя в корпоративной сети, от самых простых систем до токенов и аппаратных ключей, в зависимости от сферы деятельности компании и чувствительности данных, которые содержатся в инфраструктуре.

Александр Санин

Коммерческий директор компании «Аванпост»

Компания Avanpost разрабатывает системы идентификации и аутентификации. Компаний, которые рассматривают такие продукты как ключевое звено корпоративной инфраструктуры, стало больше. При помощи систем аутентификации бизнес стремится объединить разрозненные LDAP-каталоги и перейти от разнообразия решений к единой системе аутентификации.

Обязательным требованием крупных холдинговых структур становятся мультидоменность, мультитенантность и поддержка множества Kerberos-серверов. Более востребованными становятся и мобильные аутентификаторы, повышается интерес к аутентификации на рабочие станции, сервера и в Legacy-приложения для Linux-систем. Растет популярность контейнерного развёртывания в Docker и Kubernetes, а также мобильных приложений, защищеных от рисков отключения сервисов доставки push-запросов от Google и Apple и удаления приложений из магазинов, например, Avanpost Authenticator.

Что интересует ИБ-ориентированные компании

Их спрос и поведение сильно отличаются от новичков рынка, поскольку в таких организациях уже есть понимание того, как устроена кибербезопасность и какими методами она может обеспечиваться. ИБ-ориентированные компании, в большинстве своем, имеют какой-то план или этапы интеграции новых решений в свои бизнес-процессы. Текущая ситуация вынудила ряд из них пересмотреть эти этапы или просто ускорить процесс путем перераспределения средств.

Многие компании столкнулись с необходимостью заместить решения иностранных компаний в своей инфраструктуре. Причиной мог стать как уход вендора, так и изменение в нормативной базе, либо личная оценка рисков взаимодействия с иностранным ПО специалистами компании.

Алексей Винниченко

Руководитель отдела информационной безопасности Цифроматики

2022 год в основном задал тренд на импортозамещение, вследствие которого бизнес начал адаптацию с планирования мероприятий и бюджетирования проектов. Указами Президента №166 от 30.03.2022 года и №250 от 01.05.2022 года было установлено, что процессы импортозамещения необходимо завершить к 2025 году, вследствие чего определяющими стоит ожидать 2023-2024 года, в которые будут завершены пилотные мероприятия и выбраны конкретные решения.

При этом некоторые компании, в основном столкнувшись с кибератаками, уже внедрили и частично импортозаместили часть иностранных решений отечественными аналогами, однако использовались и opensource-решения. Например, лидирующие позиции кейсов импортозамещения в Цифроматике занимают проекты перевода систем, функционирующих на операционных системах семейства Microsoft Windows на Astra Linux, под ключ.

Другой распространенный случай, характерный для ИБ-ориентированных компаний – это обращение за «периодическими услугами», которые дают максимальный эффект не как разовая акция, а как планомерные работы. Например, услуги пентестеров или специалистов по обучению персонала.

Александр Дворянский

Директор департамента информационной безопасности, Sitronics Group

Отдельно стоит отметить бурное развитие направления Awareness – повышение осведомленности нетехнического персонала в базовых вопросах обеспечения ИБ. Все больше компаний развивают и вкладывают ресурсы в развитие выделенного направления внутри компании или заказывают как услугу у специализированных компаний.

Это, в первую очередь, связано с более продуманной социальной инженерией: злоумышленники постоянно адаптируют свои технологии и приемы, используя текущие инфоповоды, геополитическую обстановку. Поэтому атаки становятся более сложными, хорошо подготовленными и спланированными. К сожалению, на текущий момент человеческий фактор остается по прежнему самым слабым звеном, так по статистике более 50% успешных кибератак происходят с использованием человеческого фактора, на что и делают ставку злоумышленники.

Компании, работа которых критически зависит от функционирования ИТ-инфраструктуры, часто обращаются за услугами в сфере выстраивания процесса безопасной разработки и SSDLC. Это могут быть как комплексные, платформенные решения, так и частичные, например – привлечение SSDLC-специалистов на аутсорс или внедрение анализаторов исходного кода.

Для зрелых, с точки зрения ИБ, компаний, также характерно понимание, что кибербезопасность – это не просто интеграция специализированного софта. Большую роль играет выстраивание процессов и практик, вплоть до читаемости должностных инструкций, поэтому этим аспектам также уделяется повышенное внимание.

Евгений Верезуб

Руководитель отдела продаж компании «Комплаинс софт»

ИБ-ориентированные компании в текущих реалиях делают акцент на повышении эффективности существующей системы информационной безопасности и снижении вероятности ущерба за счет эффективной модели построения киберзащиты в компании.

Чтобы построить эффективную модель, нужно определить уровень недопустимого ущерба для ключевых информационных активов, обеспечить их максимальную защищенность. При этом затраты на реализацию эффективной защиты должны быть адекватны актуальным угрозам для этих активов.

Трендом прошедшего года для этой категории компаний стал массовый переход от бумажной безопасности к реальной. Его драйверами стали не только изменения в законодательстве, но и повышение агрессивности самой киберсреды. Все больше организаций используют риск-ориентированный подход в обеспечении собственной информационной безопасности и работают над защитой бизнес-процессов.

Итоги

Ушедший год показал, что, по крайней мере в сфере кибербезопасности, нельзя « жить прошлым». Возможно, когда-то на рынок вернутся иностранные вендоры, хактивисты найдут себе другую цель, а регуляторы перестанут грозить оборотными штрафами. Но сейчас положение дел таково, что если компания не занимается своей информационной безопасностью – ею займется оператор шифровальщика или другого вирусного ПО.

Иван Ковальчук

Директор по развитию направления Информационная безопасность группы компаний MONT

Наблюдается тренд не только в плане закрытия требований регуляторов, но и в плане повышения осознанности: компании понимают, что нужно тщательно защищать свои ресурсы в связи с увеличившимся количеством атак.

Специалисты по информационной безопасности выбирают не те решения, которые позволят формально выполнить требования, а те, которые действительно защитят инфраструктуру компании и корпоративные данные. В том числе потому, что уже сами столкнулись с такими атаками, или пытаются сработать на опережение.

Рост спроса, вызванный процессами импортозамещения или хакерской активностью, несомненно, носит локальный характер, но в основе роста спроса лежат фундаментальные изменения, связанные с цифровизацией бизнеса, производства и государства в целом, которые совершенно точно не перестанут влиять на рынок до тех пор, пока инфраструктура компаний подключена к сети.

Многие компании хорошо понимают этот тренд, поэтому готовы инвестировать в свою безопасность. Тех представителей бизнеса, которые думают, что их это не затронет, с каждым годом становится все меньше. И причина этого не в успешных рекламных акциях вендоров, а в успешных атаках хакеров, которые появляются в заголовках федеральных СМИ едва ли не чаще, чем все остальные преступления.

Дмитрий Пудов

Генеральный директор NGR Softlab

Можно с уверенностью говорить, что бизнес за последние годы сильно поменял отношение к рискам кибербезопасности. Риски кибербезопасности с уровня профильных специалистов вышли на уровень топ-менеджеров и советов директоров. Уже несколько лет эти вопросы входят в повестку международного экономического форума.

Прекрасной иллюстрацией в подтверждение этого утверждения может послужить Allianz Risk Barometer. За последние восемь лет киберриски входят в топ-3 рисков предпринимательской деятельности и последние два года занимают первую строчку. Если уйти от глобальной повестки, то по итогам 2022 года можно констатировать существенное увеличение атак. Неудивительно, что организации вынуждено реагируют на возрастающие риски кибербезопасности и больше уделяют внимания этой сфере на самых разных уровнях.

В ближайшей перспективе можно говорить о том, что тезис: «информационная безопасность – это жизненная необходимость бизнеса» станет понятен не только отраслевым экспертам, но и всем без исключения представителям коммерческого сектора.


Читайте также


Комментарии 0