Порядка 50 млн кибератак совершено в 2023 году на региональные информационные системы, такие цифры приводит департамент информатизации Тюменской области. Также по данным экспертов Центра информационной безопасности «Инфосистемы Джет», в 2023 году общее количество кибератак выросло на 11% по сравнению с 2022 г. Чаще всего это заражение вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Также у 72% компаний были найдены критические уязвимости, что может послужить точкой входа злоумышленника в инфраструктуру компании. О том, как защитить бизнес, насколько важно быть киберграмотным, как взращивать специалистов-безопасников под проект и почему кибератаку можно сравнить с минированием завода, в рамках проекта «Про людей», рассказал основатель ГК «Анлим» Максим Овсянников.
— Максим, как мы видим, за последние два года многие компании подверглись кибератакам. С чем это связано, и как сегодня бизнесу защититься?
— Начну с главного, с чем это связано: все хотят зарабатывать. По большей части, это теневой бизнес. Но, конечно, большое влияние оказывает и политическая ситуация. Сейчас противостояние идет в технологиях. Потому, образно говоря, нет необходимости минировать крупный цементный завод, нарушение работы которого повлияет на деятельность и города, и других крупных производств. Все делается удаленно: устраивают компьютерную атаку, и «центрифуга» остановлена, работа нарушена, производство остановилось.
— Тогда как понять компании, что пора обеспечить информационную безопасность?
— Здесь все очень просто: если вы в своей деятельности используете хотя бы один компьютер, который имеет доступ в интернет, то это уже знак того, что нужно обеспечивать кибербезопасность. Ведь система обрабатывает данные организации, хранит информацию и контакты заказчиков, сотрудников. Все это необходимо защищать.
— Вы ведете просветительскую деятельность? Рассказываете, к чему приведет бездействие?
— Да, для нас очень важна киберграмотность не только наших сотрудников, но и предпринимателей, студентов, людей всех профессий. Так, мои коллеги преподают в институте компьютерных наук, мы проводим мероприятия, стараемся участвовать в событиях, где нужно простым языком интересно рассказать о важности кибербезопасности
— Компании из каких отраслей чаще всего обращаются для обеспечения информационной безопасности?
— Сказать сложно, потому что обращаются действительно из всех сфер. Например, в последние два года все чаще такие задачи перед нами ставят компании из сферы девелопмента. Застройщики развивают свой бизнес семимильными шагами, растут. А любой рост предполагает техническую модернизацию и, что обязательно, цифровизацию процессов. Без этого просто не будет развития. Также большой запрос на внедрение инновационных технологий и кибербезопасность есть у энергосбытовых компаний. Они, пожалуй, стали одними из первопроходцев в этом, начали задумываться о защите данных еще с начала 2010-х годов.
Могу назвать и тех, кто меньше всего думает о безопасности. Это структуры образования.
— Как часто компании заранее беспокоятся о своей кибербезопасности?
— Такие компании, безусловно, есть, и их количество год от года растет. И основной проблемой здесь я вижу отсутствие коммуникации между инженерным подразделением и собственником или руководством компаний. Инженеры понимают важность защиты данных, их руководители готовы инвестировать в развитие, в безопасность. Но между ними нет диалога, то есть технические работники не могут в силу разных причин донести до собственников важность принятия таких решений, не могут убедить, не могут на их языке спрогнозировать потери от возможных кибератак.
— Вы являетесь автором проекта «ИБ без границ». Как возникла идея?
— Проект появился в 2018 году. До этого я посещал различные мероприятия: где-то узнавал новое, но чаще всего просто скучал на лекциях. И видел, что я такой не один. Потому и принял решение создать что-то новое, отличное от того, что уже есть. Как раз в то время я посетил мероприятие, где спикеры говорили так, что понимал их и специалист-инженер, и собственник бизнеса. Они умели заинтересовать и выдать информацию так, что у слушателя не оставалось ни вопросов, ни сомнений в том, что это важно. Мне захотелось сделать такой же проект, так родился «ИБ без границ».
Я вложил в него много времени, сил и эмоций: тщательно отбирал спикеров, несколько месяцев летал на встречи с ними, разговаривал, брифовал, мы разрабатывали темы и выступления. И силы были потрачены не зря, уже на первом мероприятии в Тюмени мы собрали 400 посетителей, на второй год — 750, тогда у нас выступали уже и международные эксперты. Но самое главное — мы создали уникальную концепцию.
— Вы обладаете высокой экспертизой, как вы ею делитесь, помимо своих проектов? Например, обучаете студентов?
— Конечно. Мы не только учим, мы трудоустраиваем. Более того, мы с нуля готовим специалистов для конкретного проекта, компании. Мы делаем учеников не просто самостоятельными, а взращиваем их до уровня профессионалов.
Объясню подробнее: к нам обращается какая-либо компания со своими задачами. Мы изучаем их, пишем карту развития, затем нанимаем человека, причем это обязательно должен быть молодой сотрудник с «обнуленными данными», например, выпускник либо предвыпускник. Что важно — мы не передаем его сразу же заказчику, сначала берем к себе в команду, обучаем, чтобы он был практикоориентированным безопасником, после привлекаем в проектную деятельность заказчика, чтобы он смог посмотреть на заказчика нашими глазами, т.е. со стороны. Потом мы привлекаем его к построению системы защиты внутри проекта, обучаем на конкретных системах, и, когда заканчиваем обучение, человек переходит к заказчику. При этом заказчик знает всю схему и заранее на нее согласен. Так же, как и сотрудник. Данный проект только запускается. Это новая идея, которую мы сейчас внедряем.
— Можете ли вы дать прогноз на 2024 год? И есть ли у вас глобальные планы?
— Рынок информационной безопасности будет расти: и уровень, и качество. Что касается нашего стратегического посыла, мы несем концепцию результативной кибербезопасности.
Согласно ей, не нужно стремиться защитить все и сразу, должна быть этапность. Вы должны понять, какое самое недопустимое событие для бизнеса и компании, и начать с этого. И, если вы думаете, что обеспечили кибербезопасность, проведите киберучение. Пригласите стороннюю организацию, которая симулирует действие злоумышленника, и пусть они вам скажут правду.
Реклама. ООО «Анлим-ИТ» ИНН 7202226910. Сайт.
