«Кто владеет информацией, тот владеет миром». Главные тренды в контексте кибербезопасности
Эксперты ведущих ИТ-компаний обсудили способы защиты личной и корпоративной информации в эпоху киберпиратства и кибервойн на сессии Startup Village 2024. Международная конференция Startup Village проходила с 5 по 7 сентября, соорганизатор мероприятия — ВЭБ.РФ.
В начале сессии «Максимальная кибербезопасность. От насущной потребности к растущему рынку» руководитель Киберхаба «Сколково» Игорь Бирюков поднял почти философский вопрос: можем ли мы защитить личную информацию, когда в сети уже так много о нас известно? Компании, которые обрабатывают наши данные, не всегда справляются с их сохранением. Утечки и неправомерное использование персональных данных — одна из актуальных проблем. Тотальный офлайн сегодня практически невозможен, но соблюдать кибергигиену при этом необходимо каждому из нас.
Директор по продуктам информационной безопасности «ИКС Холдинг» Денис Батранков отметил, что, если человек открыто публикует свою личную информацию, отвечает на сомнительные звонки и сообщения в Telegram, а также реагирует на рекламу в чатах, существует высокий риск, что он будет подвержен кибератакам. «Личная кибербезопасность формируется за счет того, насколько осторожно себя ведете», — подчеркнул Денис. — Если вы даете любой дополнительный контекст, мошенники этим обязательно воспользуются».
Этот совет актуален не только для частных лиц, но и для сотрудников компаний. В наши дни кибератака на человека вполне может быть одним из этапов атаки на целую компанию. «Кто владеет информацией — тот владеет миром», — отметил заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. Бережно хранить документы, не показывать экран телефона и процесс ввода кодов и паролей — это важная основа, про которую многие забывают.
Игорь Смирнов, основатель компании «Альфа системс»: «Мы так или иначе где-то работаем и пользуемся различными устройствами. Для злоумышленника мы становимся не просто физлицом, а целью внутри компании. Человек — самое уязвимое место в любой организации. Зачастую нас атакуют те, кто прекрасно знает наши уязвимости, менталитет и привычку полагаться на авось».
В рамках сессии эксперты также обсудили конкретные меры защиты, сервисы и инфраструктурные решения. В последние годы стало очевидно, что от профессионализма и эффективности службы кибербезопасности зависит не просто качество оперативной деятельности компании, но и ее репутация и будущее в глобальном смысле. Чтобы поддерживать актуальность защиты и уровень реагирования на угрозы, необходимо практически в режиме реального времени совершенствовать текущие инструменты и вводить новые.
Артем Избаенков, заместитель директора по продуктовому развитию ГК «Солар»: «Раньше защита ограничивалась антивирусом, теперь компаниям нужна выстроенная система управления киберрисками — это и внешние, и внутренние механизмы. Если работа и выручка связана с работой в сети, то защита почты и сайта — это первоочередная мера. Также важно обучить сотрудников противостоять фишинговым атакам. На мой взгляд, важно, чтобы решения были доступными, особенно для малого и среднего бизнеса».
Эксперты отметили, что в случае с кибератаками довольно трудно отследить и измерить материальный урон, однако деньги — не главный фактор. В данном случае почти всегда речь идет о репутационных убытках, а они практически невосполнимы. Важным остается вопрос импортозамещения. До 2022 года мы пользовались зарубежными решениями, преимущественно израильскими или американскими. Теперь многие поставщики ушли, что открыло путь российским разработчикам.
Сегодня появилось множество идеологических хакеров, создаются целые ИТ-армии, которые могут нанести весомый урон государствам, корпорациям и частным лицам. Постоянно происходят утечки данных о грузоперевозках, авиаперелетах, доставках. Если эти данные объединить, можно получить исчерпывающую информацию о проживании, распорядке дня и образе жизни человека. В этой связи важна отлаженная система оповещения, профилактики и обучения населения со стороны государства. Нужно разбирать распространенные сценарии кибератак и простейшие меры реагирования: от уровня «положить трубку» до оперативного и грамотного обращения в компетентные органы.
Конференция проводится в «Сколково» с 2013 года и играет важную роль в формировании профессиональной экспертизы по проектам, направленным на достижение технологического лидерства. Startup Village 2024, — это уникальная возможность погрузиться в мир технологий будущего, нетривиальных бизнес-идей и стартапов, которые завтра могут стать новыми «единорогами». Это платформа, где формируются новые команды и зарождаются бизнесы, способные покорить глобальные рынки. Соорганизатор — ВЭБ.РФ.
