Эксперт: Переходить на «облачные» решения безопасности стоит обдуманно

image

Теги: Россия, кибербезопасность, кибератака, облачные технологии

Самой распространенной кибератакой в РФ является кража денег со счетов клиентов банков.

Согласно данным компании PricewaterhouseCoopers, за год количество нарушений информационной безопасности в России выросло в 2,5 раза, а средний ущерб от атак увеличился почти на 50% ($5 млн против прошлогодних $3 млн). Проведя опрос среди представителей компаний по всему миру, в том числе и российских, эксперты выяснили, что в 2015 году участники исследования из РФ увеличили бюджеты на информационную безопасность в среднем на 35%. ИБ-консультант компании Cisco Алексей Лукацкий в своем интервью ведущему «Коммерсантъ FM» Марату Кашину решил более подробно рассказать о текущем состоянии российской кибербезопасности.

Самым распространенным нарушение информационной безопасности в России Лукацкий назвал кражу денег со счетов клиентов, либо физлиц, либо юрлиц, от которой страдают либо сами банки, либо организации, держащие в банках счета. По словам эксперта, атака в банковской сфере считается одной из самых легких. «Разумеется, есть различные атаки, отказ в обслуживании на интернет-ресурсы компаний, это простое, их считать сложнее. Есть атаки на промышленные предприятия, на систему управления технологическими процессами, там финансовый ущерб считается очень сложно», - добавил Лукацкий.

ИБ-специалист заявил, что «хакеры все же не всегда идут на шаг впереди тех, кто в компаниях должен отвечать за информационную безопасность». Лукацкий отмечает, что если бы это было так, то объемы ущерба были бы гораздо больше.

Возросший ущерб от кибератак специалист объяснил тем, что, если сравнивались цифры с прошлым годом, в России курс рубля упал ровно вдвое. «Поэтому, не зная исходной точки отчета и как пересчитывали [эксперты из PricewaterhouseCoopers – прим. ред.], очень сложно говорить. Это реально в 2,5 раза выросло, либо всего на четверть», - объяснил Лукацкий.

Что касается намерений компаний воспользоваться «облачным» решением безопасности или аутсорсингом, то, по словам эксперта, к этому вопросу стоит подходить очень серьезно. Стоит взвешивать свои риски, преимущества и затраты на содержание собственной службы безопасности, либо на уход в «облака» и аутсорсинг. И после такого взвешенного анализа можно принимать решения», - заявил Лукацкий.

ИБ-специалист поделился несколькими советами по интернет-безопасности, которые помогут как коммерческим, так и государственным предприятиям. «Самая простая рекомендация - не закрывать глаза на эту проблему, потому что, к сожалению, руководство компаний считает это некой шалостью, несущественным риском для себя, поэтому уделяют этой проблеме немного внимания, а злоумышленники этим пользуются. А специалистам по безопасности рекомендация простая - научиться говорить на языке бизнеса, а не использовать непонятный сленг, который непонятен руководству, которое из-за этого не дает денег на безопасность», - рассказал Лукацкий.
  

Автор: Александр Антипов

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.