Во время своего выступления на SOC-Форуме на ключевой дискуссии «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» Юрий Максимов, основатель компании Positive Technologies, заявил, что количество киберинцидентов растёт крайне стремительно.
«В течение двух последних лет мы наблюдаем драматические изменения в сфере роста количества киберинцидентов. За это время изменились два основных фактора. Прежде всего, мы видим разделение труда в сфере киберпреступлений – есть злоумышленники, которые создают инструментарий, а есть те, кто его использует. Во-вторых, если раньше киберпреступники были заинтересованы только в краже денег и информации, то сейчас всё чаще дело доходит до вымогательства», – отметил Юрий Максимов.
По словам основателя Positive Technologies, многие компании только сейчас начинают осознавать, насколько они уязвимы в киберпространстве, и как просто в их внутренние сети могут проникнуть злоумышленники.
«Здесь нужно задать вопрос – что такое быть уязвимым. Давно известно, что невзламываемых сетей и устройств просто не существует. Поэтому надо вопрос ставить по-другому. Уязвимость – это реализация сценариев, которые для нас неприемлемы.
Как показывает статистика, из несколько тысяч организаций только несколько компаний действительно могут эффективно противостоять кибератакам разного рода. Подобное развитие событий неприемлемо», – подчеркнул Максимов.
Юрий Максимов также рассказал о том, что обычные гражданские хакеры, не относящиеся к спецслужбам, вышедшие из админов и ИТ-специалистов, собравшись в группу в 5-10 человек, способны в течение несколько месяцев или даже недель причинить конкретной компании такой ущерб, который будет крайне неприемлем для руководства этой организации.
«И такой уровень защищенности, когда обычные хакеры могут успешно атаковать крупные российские организации, является для нас неприемлемым. Поэтому надо менять своё отношение к тому, какого результата мы ждем от информационной безопасности. Целеполагание сейчас должно быть другое, его надо формулировать так – я могу перечислить неприемлемые для компании риски и поставить цель службе кибербезопасности, чтобы она сделала так, чтобы эти риски стали невозможны в реализации», – резюмировал Максимов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
