- Тип
- Эксклюзив
- Категория
- IT и Телеком
- Дата публикации
10 важных тезисов для кибербезопасности
Самые важные цитаты из выступлений спикеров конференции "CyberSafe: защита государства и бизнеса"
Павел Родионов, системный инженер Cisco
- Современные атаки практически нельзя предотвратить, потому сейчас не меньше усилий нужно направлять на подготовку команд реагирования на инциденты.
- Киберпреступники — это не одиночки, это хорошо подготовленные, хорошо мотивированные и хорошо финансированные организации.
- Вся информация, которую вы знаете о своей сети и технике — ничто, если вы не знаете, кто вам противостоит. Потому вам нужно встать на место хакера и понять, что ему может быть интересно в вашей компании и как он может это получить.
Николай Коваль, генеральный директор компании CyS Centrum, руководитель команды реагирования CyS-CERT
- Одна из первых атак на критическую инфраструктуру Украины — атака на сервер ЦИК в 2014 году. С того времени произошло 15 атак на критическую инфраструктуру страны.
- Время, на протяжении которой украинские компании и госорганы не знали, что ее атаковали, составляет от 2 до 8 месяцев.
Александр Лесовой, IT-директор НАЭК "Энергоатом"
- Нам повезло — наши объекты были построены доинтернетовскую эру, но на каждой атомной станции есть отдельные группы реагирования на киберугрозы.
Юрий Сабадыр, заместитель директора ВП "ИТЦ" ГП "НЭК "Укрэнерго"
- Рост уязвимостей происходит постоянно, а 47% из них несет высокий риск.
- Для таких объектов, как наш, очень важно, чтобы все меры, применяемые для обеспечения кибербезопасности, не вмешивались в технологический процесс. Проблема в том, что часть оборудования вообще не предполагает реагирования на киберугрозы.
Александр Ольшанский, интернет-предприниматель, руководитель компаний Imena.UA и MiroHost, глава оргкомитета iForum
- Проблема кибербезопасности в Украине сейчас является полигоном для "распила".
- Кибербезопасности в стране, в которой нет контрразведки, быть не может. Проблема кибербезопасности — это проблема не профессиональная, технологичная, а проблема спецслужб.
Андрей Погорелый, визионер проекта Cioneer
- Главное нарушение кибербезопасности сегодня — это отсутствие комплексного подхода (люди, системы, процессы), игнорирование вопросов кибербезопасности со стороны CЕО, излишня уверенность в безопасности.
- Ранее злоумышленники атаковали для шантажа или завладения денежными средствами, сегодня это использование инфраструктуры жертвы для атаки на третьих лиц, манипулирования выборами или техногенные катастрофы.
Михаил Шелемба, генеральный директор "Датагруп"
- Кибербезопасность невозможно купить — ее можно только построить.
- Все соглашаются, что актуальность кибератак растет. До 2007 года кибербезопасность финансировалась по остаточному принципу, теперь мы переходим в стадию киберустойчивости. Сейчас самые продвинутые программы внедряют ген кибербезопасности в каждый процесс и устройство, ведь даже кофеварка может быть использовано для кибератак.
- За последние несколько лет количество проникновений вырос в 16 раз.
7 приоритетов кибербезопасности:
- активная и проактивная защита критической инфраструктуры
- внедрение разных уровней защиты
- приоритизация активов и вовлечение руководителей разных уровней
- интеграция систем безопасности с существующим ИТ-ландшафтом
- минимизация человеческого фактора, регулярное обучение персонала
- улучшение реакции на инциденты
- взаимодействие бизнес-процессов внутри компании и внешнего мира
Дмитрий Федорук, партнер юридической фирмы Redcliffe Partners
- В 2018 году будет полностью имплементировано европейское законодательство о защите персональных данных. А это значит, что все украинские компании, которые работают на европейском рынке или с европейскими компаниями, будут нести ответственность за несоблюдение норм кибербезопасности.
- Сегодня юристы работают в тесной связке со специалистами по информационной безопасности, и в будущем эта связь будет только крепнуть.
Алена Шустур, директор по корпоративным продажам и работе со страховыми посредниками компании "АСКА"
- Киберстрахование появилось на рынке США 15 лет. Во всем мире такие услуги предоставляют около 50 компаний по всему миру.
Роман Сологуб, генеральный директор Information Systems Security Partners (ISSP)
- Любое решение "из коробки" — это только часть процесса.
- Киберрисков как таковых не существует — все они связаны с рисками потери денег, техногенной безопасности и т.д.
- Объем мирового рынка кибербезопасности по итогам 2017 года достигнет $120 млрд. За последние 13 лет он вырос в 35 раз.