Опасный пользователь: где находится главная брешь в информационной безопасности компании

О теме кибер-безопасности в Украине громко заговорили после событий декабря 2015 года, когда Ивано-Франковская область осталась без света в результате кибератаки вируса BlackEnergy на "Прикарпатьеоблэнерго". Последующие атаки на аэропорт Борисполь (неудавшаяся) и компанию Starlight Media (удавшаяся), только еще раз продемонстрировали уровень незащищенности украинских компаний.

Понимают ли это компании, и готовы ли бороться с новыми кибер-угрозами?

"Мы живем в то время, когда "темная сторона" — хакеры, начинают объединяться, и "светлой стороне" — бизнесу, в одиночку будет тяжело противостоять им", — озвучил ключевую по мнению большинства участников дискуссии проблему директор по кибербезопасности группы StarLight Media, Алексей Ясинский.

При этом кибератаки в Украине не новость и не редкость. "Кибератаки происходили, происходят и будут происходить, это не новость. И под угрозой все отрасли: банки постоянно теряют деньги, страдают телеком, энергетика, авиабизнес. Просто большинство, вне зависимости от того, прошла ли атака успешно, или нет, предпочитает об этом молчать. Обмен опытом, организация, которая собирает информацию об атаках и способах защиты, и предоставляет ее другим участникам рынка, пусть и в деперсонализованном виде — критично необходима", — поддержал коллегу директор по технологиям кибербезопасности BMS Consulting Дмитрий Петращук.

Но главную проблему участники видят даже не в отсутствии обмена информацией и опытом, и даже не в размере бюджетов, которые компании готовы потратить на "обучение всех сотрудников, от уборщицы, которая вставит найденную флешку, до бухгалтерии и hr", — в этом видят компании ключ к успеху.

"Сотрудников нужно "дрессировать", проводить тестовые атаки, держать баланс в их знаниях. И в этом ключе частные компании сами могут о себе позаботиться. А вот госсектор должно защитить государство", — конкретизирует Сергей Косенко, руководитель департамента по защите информации ДТЭК.

"Россия и США — страны, самые подготовленные к кибератакам, они активно вкладывают деньги в специалистов, Украина же этим вопросом не занимается совсем" — сетует Глеб Пахаренко из ISACA International. По этому поводу участникам дискуссии не оставалось ничего, как признать, что если частный сектор не начнет оказывать поддержку государственному, то мы вряд ли сможем противостоять мировому кибертерроризму. "Мы готовы подключаться к государственным проектам по кибербезопасности, ведь именно госсектор сейчас самый незащищенный перед хакерскими атаками, а значит и каждый украинец" — резюмировал Дмитрий Петращук.

Больше о готовности Украины к угрозам ХХI века читайте в статье "Скрытая угроза: Как защитить украинские предприятия от кибератак"