Разрушение как самоцель. Почему нельзя пренебрегать кибербеззащитой особенно во время войны

Думаю, бизнес-кейсы по результатам сопротивления украинских киберзащитников в 2022 году когда-нибудь будут изучать в бизнес-школах. Несмотря на значительное увеличение киберугроз (Госспецсвязь информирует, что исследовала в течение 2022 2 100 киберинцидентов и кибератак), нам удалось мобилизоваться и держать фронт.  

Однако в начале военных действий как CISO Octava Capital – управляющей кампании многопрофильного холдинга, и как операционный директор оператора кибербезопасности Octava Defence, я наблюдал определенную растерянность заказчиков и замораживание бюджетов на кибербезопасность.  

Из анализа динамики событий, мы делали вывод, что ситуация будет набирать обороты. Отказываться от защиты в таких обстоятельствах равноценно бизнес-самоубийству. В то же время, мы понимали позицию клиентов, которые находились под угрозой физического уничтожения, что по силе влияния преувеличивало любые киберриски.

Борьбу с этой неопределенностью мы начали с пересмотра финансовых условий сотрудничества. Отчасти это было проявлением гражданской позиции – во что бы то ни стало поддержать украинский бизнес, помочь заказчикам пройти тяжелый период без потери качества. Отчасти – средством сохранить отношения.

Впоследствии, когда количество киберинцидентов увеличилось настолько, что ни у кого не осталось сомнений в роли кибербезопасности в поддержании жизнестойкости организации, это позволило нашим заказчикам справиться с вызовами, а нам обеспечить финансовую стабильность.

В настоящее время кроме резонансных и освещенных медиа примеров DDоS-атак, нам стало известно о рекордном количестве других атак, например, знаем о массовых случаях брутфорса (попыток взлома методом перебора паролей) и мошенничества. Изменилась мотивация кибеспреступников. Если раньше интерес был в коммерческой плоскости, то сейчас намерения более радикальные – заблокировать работу или уничтожить.

В целом в 2022 году аналитики SOC Octava Defence получали информацию о массовых атаках по клиентам, ранее даже не попадавшим в зону интересов злоумышленников. Сейчас киберпреступники в Украине пытаются взломать все, до чего могут дотянуться.  

Все это происходит на фоне жестокого кадрового кризиса вследствие вынужденной миграции, мобилизации специалистов и оккупации части территорий. Я понимаю, насколько трудно моим коллегам сейчас поддерживать внутреннюю экспертизу по всем направлениям кибербезопасности и отмечаю, что рынок заново открывает для себя выгоды аутсорсинга и аутстафинга.  

Как CISO холдинга мне выгоднее заплатить Octava Defence за управляемые услуги или мониторинг , снять с команды нагрузку и сконцентрировать на задачах развития бизнеса, чем искать и поддерживать готового специалиста в команде.

Количество новых контрактов Octava Defence подтверждает, что мои коллеги из других бизнесов со мной солидарны. Нам не только удалось удержать и поддержать текущих заказчиков, но мы существенно нарастили клиентскую базу.

Отдельно хочу отметить повышение технологической зрелости заказчиков. Во-первых, все чаще они демонстрируют намерение строить технологический ландшафт, обеспечивающий полную прозрачность ИТ-инфраструктуры. Хотят собирать данные отовсюду, например, из локальных центров обработки данных, облачной среды, мобильной инфраструктуры или IoT-устройств, что предполагает наличие соответствующих технологий. Вкладываются в усиление технических средств защиты.

Во-вторых, в то же время осознали, что только технических средств недостаточно для поддержки кибербезопасности. Появляется понимание, что инвестировать только в покупку недостаточно. Средства защиты также должны быть правильно внедрены и эксплуатированы, что требует наличия квалифицированных и дорогих специалистов.

Руководителям по кибербезопасности не позавидуешь. В ожидании новых кибератак России против Украины, они должны повышать киберустойчивость в условиях ограниченного финансирования и увеличения рисков по персоналу. Чтобы преодолеть нехватку ресурсов при внедрении новых средств защиты, я выбираю арендную модель . Это помогает сбалансировать текущий бюджет и увеличивает скорость внедрения технологий.  

  А прежде чем двигаться к цели рекомендую провести самооценку. Для этого в конце года вместе с ассоциацией CISO Ukraine – объединением руководителей подразделений информационной безопасности, среди которых представители таких компаний, как Группа Метинвест, "Киевстар", Vodafone, Fozzy Group, "Приватбанк" и другие, мы разработали опросник. Он включает ключевые индикаторы, позволяющие оценить технологическую, эксплуатационную и организационную зрелость системы кибербезопасности.