"В период пандемии дистанция между кибербезопасностью и развитием ИТ выросла"
По оценке вице-президента ПАО "Ростелеком" Игоря Ляпунова, увеличение разрыва напрямую связано с тем, что в период пандемии цифровизация значительно ускорилась, причем безопасности уделялось очень мало внимания, при этом драматически изменился ландшафт киберугроз, расширились сферы внимания злоумышленников.
"Если раньше киберпреступность была так или иначе замкнута в достаточно узкой сфере кредитно-финансовых организаций и e-commerce, то сейчас спектр ее целей расширился, появились такие примеры, как вымогательство, шифровальщики. Усложнились техники киберугроз – появились, например, атаки на разработчиков программного обеспечения, атаки через ИТ-поставщиков, атаки на каркасные ИТ-системы, системы ИТ-мониторинга. Наконец, увеличилась скорость развития атак" - вице президент "Ростелеком" Игорь Ляпунов
Юрий Максимов, основатель Positive Technologies, отметил, что радикально снизился порог входа на рынок киберпреступности. Это привело к росту количества киберпреступников и атак. Соответственно, изменились и цели, которые должны ставить перед собой ИБ-службы в компаниях.
"Постановка целей просто повышения защищенности компании – то, что работало пять лет назад – сейчас не работает. Целеполагание должно быть другим: руководитель определяет неприемлемые для компании риски и ставит задачу службе ИБ сделать так, чтобы они были невозможны" - Юрий Максимов, основатель Positive Technologies
Заместитель директора ФСТЭК Виталий Лютиков отметил, что целеполагание в сфере кибербезопасности уже закреплено в законе 187-ФЗ и подзаконных актах к нему. Тем не менее, проблема, по его мнению, также заключается в том, чтобы донести до бизнеса требования по кибербезопасности.
"Первая проблема, на наш взгляд, заключается в том, что ИБ-специалисты не могут правильно преподнести руководителю риски и возможные негативные последствия кибератак. Нужно повышать уровень подготовки ИБ-специалистов с точки зрения ориентации на бизнес-процессы" - Заместитель директора ФСТЭК Виталий Лютиков.
Директор Департамента экономической безопасности в ТЭК Минэнерго России Антон Семейкин обратил внимание на то, что часто службы кибербезопасности при строительстве систем защиты сосредотачивают комплекс мер на предотвращении действий внешних злоумышленников. Особенно тяжелая ситуация в небольших компаниях, где системы защиты могут просто отсутствовать, хотя в крупных все обстоит относительно неплохо.
Заместитель председателя Правления ПАО "СберБанк" Станислав Кузнецов объявил о том, что специалисты банка предотвратили за 11 месяцев 2011 году кражу более 100 млрд рублей у клиентов. И это несмотря на то, что активность злоумышленников была максимальной за все время. В день профильные службы отражают в среднем 100 кибератак.
Первый заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Игорь Качалин подчеркнул необходимость готовить не только технических специалистов по кибербезопасности, но и менеджеров, которые формировали бы пути развития в компаниях.
Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов назвал работу с профильными вузами одним из важнейших направлений своего ведомства. Также было объявлено о том, что министерство разрабатывает программы по тестированию и государственных служащих, и граждан в области кибербезопасности. Также ведется методическая работа по оценке защищенности различных объектов, для чего привлекаются и коммерческие компании.