Энрике Авила знает о чем говорит – он является Директором Испанского национального центра передового опыта в информационной безопасности (), который целенаправленно занимается вопросами в данной сфере. Он объединяет три основных направления: университет как центр генерирования знаний, компании по оказанию экономической поддержки и инноваций, а также национальные правоохранительные органы как основные потребители технологий и знаний в борьбе с кибер-преступлениями. Поэтому он прекрасно знает, как свои пять пальцев, о , об усилиях, предпринимаемых страной в борьбе с нею, и о том, что нужно сделать для того, чтобы компании и граждане были хорошо осведомлены об этой проблеме.
Когда мы спросили его, какова динамика развития кибер-преступлений, и в каком году их будет больше, в 2018 или 2019 году, он ответил нам даже не задумываясь: «В 2019, в 2020… до тех пор, пока не произойдет какая-то глобальная техногенная катастрофа, . По крайней мере, до тех пор, пока не будет изменений текущей ситуации: отсутствие территориальности в кибер-пространстве, использование пользователями псевдонимов и асимметрия ресурсов, используемых для причинения вреда или незаконного заработка денег, мы будем наблюдать экспоненциальный рост такого рода активностей».
Авила не понаслышке знаком с одними из самых важных «троянских коней» для данного вида преступлений: невнимательность и неосведомленность. А дело в том, что «восприятие риска слабое и плохо понимаемое, как у граждан, так и у компаний». Фактически, по его мнению, «компании должны работать над и смягчением рисков».
Энрике Авила, CNEC
Как предприятия могут защитить свою информационную безопасность?
В любом случае очевидно, что многие небольшие компании могут испытывать проблемы с инвестициями в свою собственную информационную безопасность, поэтому «защита малых и средних предприятий, которые создают большую часть рабочих мест в нашей стране, должна стать государственной политикой». Хотя верно, что «правительство и (Испанский национальный институт информационной безопасности) прилагают огромные усилия по созданию экосистемы сервисов, проведению информационных кампаний и обучающих курсов для таких предприятий. Они также обязаны знать об этом и использовать эти ресурсы».
Но, выходя за рамки абстрактного, как малое предприятие с очень ограниченными ресурсами может защитить свою корпоративную информационную безопасность? По мнению Директора CNEC, «лучше всего было бы иметь эксперта, который будет выступать в качестве «интерфейса» между малыми и средними предприятиями и провайдерами сервисов по информационной безопасности. Но если стоимость такого рода сервисов будет неприемлема для вас, то всегда будет экономичнее – о, вообще говоря, безопаснее, - получать такие сервисы от автоматических централизованных инфраструктур. Однако с такими общедоступными инфраструктурами существует риск того, что если они являются целями для кибер-атак, то вы также можете стать побочной жертвой, даже если вы не являетесь основной целью».
«Информационная безопасность – это не опция»
В любом случае ситуация изменилась. До недавнего времени защита корпоративной информационной безопасности зависела (по большей части) от пожеланий каждой отдельно взятой компании, и они определяли свои собственные потребности. Тем не менее, , который налагает огромные штрафы на компании, которые не заботятся должным образом о своей кибер-безопасности, вынудило их изменить свой подход.
Энрике Авила не сомневается: «Информационная безопасность не подлежит обсуждению. Соблюдение нормативных требований в плане информационной безопасности и защита персональных данных также влияют на компании. И, нравится им это или нет, в нашем нынешнем обществе потеря ИТ-ресурсов с высокой долей вероятности означает конец компании в результате различных причин: предприятие не может больше работать, потеря репутации, административные или даже уголовные санкции, а это несет экономический ущерб и социальные издержки для нашей страны».
Таким образом, в этом смысле Директор CNEC выделяет два направления: выполнение обязательных требований и повышение осведомленности общества и сотрудников компаний, т.к. каждая компания «обязано , а также в обучение своих сотрудников по данной тематике, поскольку существенная часть корпоративной прибыли получена от использования этой самой ИТ-инфраструктуры».
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
