Информационная безопасность: плюсы комплексного подхода в её обеспечении

Что может мотивировать руководство компании увеличить бюджет на информационную безопасность? Как показало исследование, проведённое среди 300 представителей крупного бизнеса и госсектора, в половине случаев это успешная атака хакеров. Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учёта репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.

Очевидно, что необходимые средства и сервисы защиты обошлись бы компаниям заметно дешевле, – утверждают в «РТК-Солар», которая обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Мы попросили специалистов компании познакомить читателей РАИ «КАМЧАТКА-ИНФОРМ» с основными результатами исследования, посвящённого качеству инвестиций в кибербезопасность, а также ответить на вопросы, касающиеся информационной безопасности применительно к Камчатскому краю.

Миллионы рублей за считаные минуты

Исследование проводилось «РТК-Солар» в период с июля 2022 по июнь 2023 г. В нём приняли участие респонденты, ответственные за информационную безопасность (ИБ) в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.

В качестве наиболее серьёзных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн рублей без учёта затрат на восстановление (а это от 3 млн рублей). Фактический же размер ущерба сильно зависит от масштаба компании и сферы её деятельности.

«Недополученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на два дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем три раза в год, потери в итоге эквивалентны 30 млн рублей. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами», – уточняет Дарья Кошкина, руководитель направления аналитики киберугроз компании «РТК-Солар».

В 47 процентах случаев после атаки, которая привела к реальным убыткам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисов защиты. Инциденты повлекли и ряд других изменений в организациях – уже 70 процентов коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 г. таких было только 52 процента). Госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24 процента опрошенных (против 12 процентов – в начале 2022 г.).

Удары хакеров становятся точечными

В 2022 году Камчатка стала первым регионом, заключившим соглашение о комплексной информационной безопасности с ПАО «Ростелеком» для обеспечения устойчивого функционирования информационной инфраструктуры правительства региона и исполнительных органов Камчатского края. На вопросы о результатах этого нестандартного решения, а также о способах эффективной защиты от киберугроз ответил Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар».

- Алексей Викторович, как себя зарекомендовал за год проект по комплексной информационной безопасности для правительства нашего региона? Были ли другие субъекты РФ, последовавшие этому примеру?

- Проект на Камчатке стал знаковым проектом Ростелекома, и спустя год можно сказать, что он полностью себя оправдал. Комплексный подход к защите ИТ-инфраструктуры дал полную видимость ландшафта киберугроз, а аутсорсинговая модель позволила обеспечить кибербезопасность экономически эффективно и закрыть вопрос с нехваткой профильных кадров.

На данный момент ведутся переговоры о реализации подобных проектов в ряде других регионов, но пока рано говорить о повторении передового опыта Камчатки.

- А что насчёт крупных коммерческих компаний региона – пользуются ли они возможностью заключать аналогичные комплексные соглашения с «Ростелеком-Солар»?

- Компании проявляют интерес к сервисам кибербезопасности, понимая остроту проблемы, но называть конкретные имена мы не можем ввиду коммерческой тайны.

- В какой сфере экономики (предпринимательства) компании Камчатского края вызывают наибольший интерес у злоумышленников и наиболее часто подвергаются кибератакам?

- Последние полтора года существует три основных тренда: это кибершпионаж со стороны проправительственных группировок других государств – особый интерес они проявляют к органам госвласти, нефтегазовым компаниям; это хактивизм (ввиду текущей политической обстановки), основной его вектор – наиболее популярные ресурсы региона: государственные онлайн-сервисы, ecommerce, банки; и киберкриминал – злоумышленники, впрямую монетизирующие свои кибератаки посредством шифрования. От этого страдают практически все отрасли, поэтому важно говорить о базовой гигиене ИБ как основном средстве противодействия.

- В какую минимальную сумму обойдутся необходимые средства и сервисы защиты для коммерческой компании средней величины?

- Всё зависит от конкретных задач: если мы защищаемся от киберкриминала и хактивистов – это базовый уровень. Защита периметра, веб-сайтов, защита от DDoS, антивирусные компоненты, защита от спама и фишинга совокупно могут обойтись в 300-400 тысяч рублей в месяц.

- Насколько быстро развиваются (меняются) способы и приёмы ведения кибератак со стороны злоумышленников? Какие методы самые опасные и самые распространённые сейчас?

- Ландшафт киберугроз меняется существенно. Аналитическое исследование «РТК-Солар» за I полугодие 2023 г. показало, что подходы злоумышленников расслаиваются: с одной стороны, массовые кибератаки на периметр и веб-ресурсы сохраняются, но интенсивность их снизилась, с другой – удары хакеров становятся точечными и направлены на реализацию деструктивных последствий, в том числе для физической инфраструктуры компаний (из сферы телекома, промышленности, электроэнергетики).

- Есть ли эффективные способы защиты организаций от внутренних угроз информационной безопасности?

- Внутренние угрозы разделяются на два больших направления – умышленные и неумышленные. Со вторыми помогает справляться повышение киберграмотности всех сотрудников (Security Awareness) – ведь именно люди по незнанию или невнимательности чаще всего становятся причиной успешных кибератак. Умышленные же действия сотрудников должны пресекаться с помощью систем класса DLP (Data Loss Prevention), которые успешно справляются с данной задачей.

Справка

Ключевые направления деятельности «Ростелеком-Солар» – аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Подготовила Алиса ЩЕДРИНА, РАИ «КАМЧАТКА-ИНФОРМ»