10 ЛЕТ СТРОИМ
ИБ В РОССИИ
Бизнес-гид по построению комплексной кибербезопасности для организаций и граждан от архитектора комплексной кибербезопасности ГК «Солар»
Реклама. ООО «РТК ИБ», ИНН 7704356648, erid: 2SDnjd5RFRZ
Как менялись киберугрозы
2000–2010
Зарождение современного рынка
Зарождение современного рынка
2000–2010
Зарождение современного рынка
Зарождение современного рынка
- Трояны и черви — основные способы атак.
- Появилась первая организованная группа хакеров.
- Первые жертвы кибератак — финансовые организации и мобильные операторы.
- Цели атак — кража учетных данных банковских приложений, соцсетей и других аккаунтов.
Защита покрывала только базовые потребности: антивирусы, файрволы (NGFW), фильтры почты. Российский рынок выглядел как «лоскутное одеяло».
2010–2020
Количество и сложность атак растет, появляется политическая мотивация
Количество и сложность атак растет, появляется политическая мотивация
2010–2020
Количество и сложность атак растет, появляется политическая мотивация
Количество и сложность атак растет, появляется политическая мотивация
- Развитие мобильного интернета, приложений и финансовых сервисов привело к всплеску «осознанного» мошенничества — атакующие охотятся за деньгами.
- Распространяется социальная инженерия.
- Атаки на госучреждения и крупный бизнес становятся чаще и профессиональнее.
- Компании задумываются о защите своих данных и активов и переходят от простых антивирусов к более продвинутым решениям: EDR-системам, которые позволяли выявлять подозрительную активность и реагировать на нее, SIEM-системам для анализа инцидентов в области ИБ, а также SOC-центрам, которые обеспечивали круглосуточный мониторинг.
- Возникла потребность в круглосуточном мониторинге и реакции в режиме реального времени. Приоритетным направлением стала защита данных.
На рынок вышла компания «Солар». Ключевой задачей «Солара» стало развитие сервисной модели информационной безопасности, в которой провайдер берет на себя ответственность за конечный результат — успешную защиту клиента от киберугроз. В зону ответственности «Солара» вошла защита ключевых государственных проектов и структур, которые представляют особый интерес для киберпреступников: портал «Госуслуги», экономические форумы, мероприятия с участием первых лиц, выборная инфраструктура, федеральные и региональные органы власти.
2020–2024
Самый агрессивный период в истории ИБ: рекордные атаки, искусственный интеллект, большие данные
Самый агрессивный период в истории ИБ: рекордные атаки, искусственный интеллект, большие данные
2020–2024
Самый агрессивный период в истории ИБ: рекордные атаки, искусственный интеллект, большие данные
Самый агрессивный период в истории ИБ: рекордные атаки, искусственный интеллект, большие данные
- Ежедневно появляются новые механики атак и хакерские группы. Компании таргетируют критическую инфраструктуру.
- Растет доля политически мотивированных атак.
- Большинство атак происходит с территории Украины и подпитывается западными ресурсами компаний стран НАТО, близких к государственным ресурсам с точки зрения технологий и обучения хакеров.
- Серьезную киберугрозу для российских организаций представили профессиональные APT-группировки (Advanced persistent threat), наиболее активными на территории РФ оказались хакеры из азиатского региона.
- Точечные решения не работают — нужен комплексный подход и предиктивная аналитика.
«Солар» оперативно отреагировал на изменившуюся ситуацию и значительно расширил свой портфель продуктов, предлагая комплексный подход к кибербезопасности, который полностью закрывает потребности заказчиков в области информационной безопасности.
2025–2030
Рост российского рынка и смена модели кибербезопасности
Рост российского рынка и смена модели кибербезопасности
2025–2030
Рост российского рынка и смена модели кибербезопасности
Рост российского рынка и смена модели кибербезопасности
- Аналитики прогнозируют рост российского ИБ-рынка быстрее мирового — около 15% ежегодно до 2030 года, объем может достигнуть порядка 700 млрд рублей.
- Российский опыт отражения кибератак за последние три года будет полезен и востребован за рубежом, а решения в сфере кибербезопасности станут одним из экспортных направлений.
- Под угрозой находятся не только крупные компании, но и малый бизнес и даже ИП, а также простые граждане — каждый, кто пользуется цифровыми сервисами.
- Информационная безопасность уверенно становится основой для развития государства и бизнеса, а также конкурентным преимуществом в глазах потребителей.
Сегодня «Солар» продолжает развивать сервисное и вендорское направления, выступая архитектором комплексной кибербезопасности. Под защитой «Солара» +1000 компаний из ключевых отраслей экономики: государственного, нефтегазового, энергетического, промышленного, транспортного и других секторов.
- +2500 экспертов в штате;
- 1,8 млрд кибератак отражено за 2024 год;
- +200 млрд событий ИБ «Солар» анализирует ежедневно;
- +1500 проектов по построению кибербезопасности «Солар» реализует ежегодно.
МАЛЫЙ И СРЕДНИЙ БИЗНЕС →
Малые предприятия с годовой выручкой менее 800 миллионов рублей, штатной численностью менее 250 сотрудников.
Средние предприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей, штатной численностью более 250 сотрудников.
Малые предприятия с годовой выручкой менее 800 миллионов рублей, штатной численностью менее 250 сотрудников.
Средние предприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей, штатной численностью более 250 сотрудников.
КРУПНЫЙ
БИЗНЕС →
Предприятия с годовой выручкой от 5 миллиардов рублей и штатной численностью более 1000 сотрудников.
Предприятия с годовой выручкой от 5 миллиардов рублей и штатной численностью более 1000 сотрудников.
ОБЪЕКТЫ
КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ →
Объекты, системы и сети, без которых невозможна жизнь и функционирование общества. К ним относятся электрические сети, электростанции, газопроводы, водопроводы, дорожное хозяйство и т. п.
Объекты, системы и сети, без которых невозможна жизнь и функционирование общества. К ним относятся электрические сети, электростанции, газопроводы, водопроводы, дорожное хозяйство и т. п.
Как защитить бизнес от киберугроз
Выберите на карте тип компании и узнайте все
о ее цифровой безопасности
Малые предприятия с годовой выручкой менее 800 миллионов рублей, штатной численностью менее 250 сотрудников.
Средние предприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей, штатной численностью более 250 сотрудников.
Средние предприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей, штатной численностью более 250 сотрудников.
Предприятия с годовой выручкой от 5
миллиардов рублей и штатной численностью более 1000 сотрудников.
Предприятия с годовой выручкой свыше 70
миллиардов рублей.
Объекты, системы и сети, без которых
невозможна жизнь и функционирование общества. К ним относятся электрические сети,
электростанции, газопроводы, водопроводы, дорожное хозяйство и т. п.
Узнайте, каким киберугрозам вы подвергаетесь.
Как защитить бизнес от киберугроз
Выберите на карте тип компании
и узнайте все о ее цифровой безопасности
Безопасность компании: взгляд изнутри
Огромную опасность для компаний
представляют не только хакеры, которые атакуют извне, но и внутренние угрозы.
Они одинаковы для всех компаний вне зависимости от размера и сферы
деятельности. К ним относятся элементарные ошибки сотрудников при работе с почтой,
халатность, инсайдерские действия, сотрудничество со сторонними провайдерами
и подрядчиками. Статистика говорит, что именно на внутренние угрозы приходится
большая часть
киберинцидентов.
Кто представляет наибольшую опасность?
По итогам IV квартала 2024 года социальная инженерия продолжает оставаться одним из наиболее популярных методов атак.
Это связано с тем, что социальные сети и мессенджеры дают злоумышленникам широкий выбор возможностей для обмана пользователей. На этих платформах переписка происходит в режиме реального времени, и мошенникам легче ввести жертву в заблуждение, не давая ей времени подумать. Кроме того, мошенники используют в атаках утекшие персональные данные, взломанные аккаунты других пользователей и организаций, а также создают на их основе дипфейки.
50%
Атаки на организации
88%
Атаки на частных лиц
Для организаций:
84%
Электронная почта
Для частных лиц:
44%
Сайт
Увеличилась доля использования:
22%
Соцсети
18%
Мессенджеры
Это связано с тем, что социальные сети и мессенджеры дают злоумышленникам широкий выбор возможностей для обмана пользователей. На этих платформах переписка происходит в режиме реального времени, и мошенникам легче ввести жертву в заблуждение, не давая ей времени подумать. Кроме того, мошенники используют в атаках утекшие персональные данные, взломанные аккаунты других пользователей и организаций, а также создают на их основе дипфейки.
Шаг 1
Понять, какая информация является
конфиденциальной и важной для компании, где она хранится, кто и какой уровень
доступа имеет к этой информации и, главное, соответствуют ли текущие меры защиты
допустимому уровню риска.
Шаг 2
Ввести режим коммерческой тайны
на предприятии. Для этого нужно разработать положение о коммерческой тайне
и указать там перечень конфиденциальных сведений, порядок их учета, хранения
и использования. Все сотрудники должны подписать обязательства о неразглашении
коммерческой тайны.
Шаг 3
Начать мониторинг доступа к данным,
их перемещений, активности пользователей. Нужно ограничить возможность бесконтрольной
передачи информации на съемные носители.
Шаг 4
Проводить обучение сотрудников. В том
числе оно должно включать регулярные тренинги по работе с конфиденциальной
информацией.
Шаг 5
Использовать шифрование данных.
Шаг 6
Защитить конечные устройства от потери
данных, усовершенствовать программу кибербезопасности. Для этого надо использовать
подход к защите данных, основанный на принципе «нулевого доверия» (Zero Trust).
6 шагов для защиты информации
Шаг 1
Шаг 2
Шаг 3
Шаг 4
Шаг 5
Шаг 6
Инструменты угроз
Угрозы в электронной почте
Угрозы в мессенджерах
Тренд — 2024
Рост AI-атак — использование нейросетей для создания дипфейков и персонализированного фишинга.
Фейк-босс
~500 тыс. попыток (чаще
в WhatsApp).
30% жертв — сотрудники компаний с оборотом 10−100 млн рублей в год.
30% жертв — сотрудники компаний с оборотом 10−100 млн рублей в год.
Фейк-босс Мошенническая схема, при которой злоумышленники выдают себя за руководителя жертвы и от его имени требуют перевести деньги или передать конфиденциальную информацию.
Фейк-босс
Дипфейки
+300% к 2023 году (особенно
через Telegram).
Дипфейки Созданный с помощью искусственного интеллекта аудио- или видеоконтент, который с высокой степенью реалистичности имитирует изображение или голос человека.
Дипфейки
Вишинг
~200 тыс. звонков с подменой
номера под банк/кол-центр.
Успешные атаки: 2,8 млрд рублей ущерба (данные ЦБ РФ).
Успешные атаки: 2,8 млрд рублей ущерба (данные ЦБ РФ).
Вишинг Вид мошенничества, при котором злоумышленники по телефону выманивают у жертвы конфиденциальную информацию, представляясь сотрудниками известных организаций.
Вишинг
Шифровальщики
~900 инцидентов с почтовыми
вложениями (файлы zip, js).
Основные семейства: LockBit, BlackMatter (адаптированные под РФ).
Средний выкуп: 1,2–5 млн рублей за дешифровку.
Основные семейства: LockBit, BlackMatter (адаптированные под РФ).
Средний выкуп: 1,2–5 млн рублей за дешифровку.
Шифровальщики Вредоносные программы, которые блокируют доступ пользователей к файлам или системам путем шифрования и требуют выкуп за восстановление доступа.
Шифровальщики
Письма с вредоносными вложениями
1,3 млн отправок (чаще всего
Excel/Word с макросами).
Цели: малый бизнес (70%), госучреждения (20%).
Цели: малый бизнес (70%), госучреждения (20%).
Письма с вредоносными вложениями Электронные письма с файлами, которые заражают компьютер вредоносным ПО.
Письма с вредоносными вложениями
Фишинг
Зафиксировано ~2,5 млн атак (+18%
к 2023 году).
65% писем маскировались под государственные сервисы, банки и сервисы доставки. Успешные атаки привели к утечке данных ~120 тыс. пользователей.
65% писем маскировались под государственные сервисы, банки и сервисы доставки. Успешные атаки привели к утечке данных ~120 тыс. пользователей.
Фишинг Вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей с помощью обмана и методов социальной инженерии.
Фишинг
Средства для защиты от внутренних угроз
Средство предотвращения утечек данных
(DLP-решение Solar
Dozor)
Технологии контроля данных в облачных
сервисах (CASB — Cloud Access Security Broker)
Контроль и управление доступом
к неструктурированным данным (DCAP-системы)
Технологии маркировки конфиденциальных данных
Управление учетными записями и правами
доступа (IdM/IGA-решение Solar
InRights)
Технологии мониторинга обращений к базам
данных и бизнес-приложениям (DAM-системы)
Контроль привилегированных пользователей
(PAM-решение Solar
SafeInspect)
Технологии в области мультифакторной
аутентификации (MFA)
Технология единого входа (SSO, Web SSO)
Технологии управления мобильными устройствами
и приложениями (EMM — Enterprise Mobility Management)
Технологии шифрования данных на конечных
устройствах пользователей и т. д.
Обучение сотрудников навыкам киберграмотности
для выявления признаков социальной инженерии, фишинговых писем и сокращения вероятности
утечки данных (Security
Awareness) — Secure-T
Антифрод-системы
Как изменилась кибербезопасность за 10 лет:
мнение экспертов
-
За относительно короткое время в восприятии кибербезопасности произошло несколько эволюционных переходов. Сначала на фоне растущих угроз ИБ из формальной…
Читать далее → -
За последние 10–15 лет кибербез как направление перешел в разряд реальной потребности — как для бизнеса и государства, так и для широких слоев населения…
Читать далее →
Игорь Ляпунов
Генеральный директор, основатель ГК «Солар»
За относительно короткое время в восприятии кибербезопасности произошло несколько эволюционных переходов. Сначала на фоне растущих угроз ИБ из формальной необходимости превратилась в жизненную: бизнес осознал важность реальной защищенности для непрерывности процессов и финансовой стабильности, повернулся к кибербезопасности лицом, стал задавать простые и понятные вопросы: как и от чего мы защищаемся. Следующий этап: благодаря растущей осведомленности о цифровых рисках в обществе киберустойчивость компании стала влиять на доверие к ней и на репутацию бренда. Помимо этого, развитие технологий на базе искусственного интеллекта также способствует росту угроз, преступники активно используют их сейчас, и они управляют ими лучше, чем защитники, и в будущем это станет одним из грозных орудий. Кибербезопасность из статьи расходов превратилась в один из ключевых факторов конкурентоспособности. Клиенты, партнеры и инвесторы все чаще рассматривают зрелый подход к ИБ в компании как гарантию ее стабильной и непрерывной работы.
Экспертиза «Солара» тоже растет и эволюционирует в соответствии с требованиями времени и запросами клиентов. За 10 лет мы брали на себя защиту знаковых проектов и событий в жизни страны, крупнейших цифровых инфраструктур, более тысячи государственных организаций и коммерческих компаний. Мы реализуем грандиозные проекты, как первая в России программа построения киберустойчивости для «Почты России», и предлагаем решения для малого и среднего бизнеса, для личной цифровой безопасности. Весь этот многогранный опыт ложится в основу наших технологий и подходов.
Мы всегда смотрим на задачи с позиции архитектора — вместо разрозненных точечных решений выстраиваем комплексную и устойчивую систему кибербезопасности. Такой подход обеспечивает наш успех на рынке и постепенно становится новым отраслевым стандартом.
Экспертиза «Солара» тоже растет и эволюционирует в соответствии с требованиями времени и запросами клиентов. За 10 лет мы брали на себя защиту знаковых проектов и событий в жизни страны, крупнейших цифровых инфраструктур, более тысячи государственных организаций и коммерческих компаний. Мы реализуем грандиозные проекты, как первая в России программа построения киберустойчивости для «Почты России», и предлагаем решения для малого и среднего бизнеса, для личной цифровой безопасности. Весь этот многогранный опыт ложится в основу наших технологий и подходов.
Мы всегда смотрим на задачи с позиции архитектора — вместо разрозненных точечных решений выстраиваем комплексную и устойчивую систему кибербезопасности. Такой подход обеспечивает наш успех на рынке и постепенно становится новым отраслевым стандартом.
Владимир Дрюков
Директор центра мониторинга и реагирования на кибератаки ГК «Солар»
За последние 10–15 лет кибербез как направление перешел в разряд реальной потребности — как для бизнеса и государства, так и для широких слоев населения. И он стал гораздо более «хакероцентричным»: если раньше львиная доля внимания безопасников уделялась вопросам compliance и выявлению внутреннего нарушителя, то сейчас куда более значимым стало противодействие APT-группировкам. При этом используемые хакерами подходы и векторы атак теперь куда разнообразнее: злоумышленники научились входить практически в любую систему безопасности, если она строится только на «железе» и технологиях и не подкреплена требуемым количеством квалифицированных кадров и грамотными процессами.
Что касается нашего сервисного направления, примерно за те же 10 лет команда экспертов Solar JSOC выросла в 10 раз, существенно повысился и уровень нашей ответственности: если флагманом 2015 года для нас была защита Национальной системы платежных карт, то сейчас это «Госуслуги», выборы президента и другие инфраструктуры и мероприятия федерального значения. Количество клиентов сервисов увеличилось на порядок, а где-то и на два. Выросли мы и в части компетенций: запустили свой центр исследования киберугроз Solar 4RAYS, создали профессиональную команду пентеста, запустили сервис по мониторингу теневого интернета Solar AURA и так далее. Поставили на поток обучение студентов и сотрудников. За эти 10 лет «Солар» как компания принципиально эволюционировал: если на старте мы были небольшим стартапом с большой амбицией, то сейчас мы лидеры отрасли.
Какой совет я бы дал себе 10 лет назад с сегодняшних позиций? Скорее всего, поддержал бы те смелые начинания: мощные результаты приходят, только если не боишься больших целей.
Что касается нашего сервисного направления, примерно за те же 10 лет команда экспертов Solar JSOC выросла в 10 раз, существенно повысился и уровень нашей ответственности: если флагманом 2015 года для нас была защита Национальной системы платежных карт, то сейчас это «Госуслуги», выборы президента и другие инфраструктуры и мероприятия федерального значения. Количество клиентов сервисов увеличилось на порядок, а где-то и на два. Выросли мы и в части компетенций: запустили свой центр исследования киберугроз Solar 4RAYS, создали профессиональную команду пентеста, запустили сервис по мониторингу теневого интернета Solar AURA и так далее. Поставили на поток обучение студентов и сотрудников. За эти 10 лет «Солар» как компания принципиально эволюционировал: если на старте мы были небольшим стартапом с большой амбицией, то сейчас мы лидеры отрасли.
Какой совет я бы дал себе 10 лет назад с сегодняшних позиций? Скорее всего, поддержал бы те смелые начинания: мощные результаты приходят, только если не боишься больших целей.
Игорь Каландадзе
Руководитель направления информационной безопасности госкорпорации «Ростех»
Ключевые изменения последних лет связаны в первую очередь с кардинальным ростом угроз информационной безопасности и технологий, используемых в противоправных целях. Киберугрозы стали частью гибридной войны, которая идет против нашей страны. Уровень обеспечения кибербезопасности ИТ-инфраструктуры сегодня напрямую определяет возможности стабильного функционирования как отдельных организаций, ведомств, отраслей, так и государства в целом. «Ростех», как одна из крупнейших машиностроительных компаний России, это четко осознает и наращивает силы, средства и компетенции на данном направлении, чтобы обеспечить устойчивую деятельность и развитие наших организаций в этот сложный для Родины период.
Одновременно можно говорить о том, что рост угроз мобилизовал отрасль кибербеза. На фоне ухода западных поставщиков рынок демонстрирует потенциал отечественных разработчиков, увеличивающийся спрос на российские ИБ-решения и рост зрелых предложений. Законодатели, госрегуляторы, российские разработчики ИТ- и ИБ-решений и крупные заказчики консолидируют усилия. Мы видим здесь предпосылки к определенному синергетическому эффекту и, как следствие, к выводу российской отрасли ИБ на совершенно иной качественный уровень. Но это потребует значительного приложения сил, ресурсов и компетенций. Впереди еще очень много работы.
Какой совет по кибербезопасности я бы дал себе 10 лет назад, обладая опытом и знаниями сегодняшнего дня? На мой взгляд, наиболее актуальным в такой ситуации является известное выражение: «Учиться, учиться и учиться!»
Одновременно можно говорить о том, что рост угроз мобилизовал отрасль кибербеза. На фоне ухода западных поставщиков рынок демонстрирует потенциал отечественных разработчиков, увеличивающийся спрос на российские ИБ-решения и рост зрелых предложений. Законодатели, госрегуляторы, российские разработчики ИТ- и ИБ-решений и крупные заказчики консолидируют усилия. Мы видим здесь предпосылки к определенному синергетическому эффекту и, как следствие, к выводу российской отрасли ИБ на совершенно иной качественный уровень. Но это потребует значительного приложения сил, ресурсов и компетенций. Впереди еще очень много работы.
Какой совет по кибербезопасности я бы дал себе 10 лет назад, обладая опытом и знаниями сегодняшнего дня? На мой взгляд, наиболее актуальным в такой ситуации является известное выражение: «Учиться, учиться и учиться!»
Мнение бизнеса
-
10 лет назад кибербезопасность считалась статьей расходов для реализации мер регуляторов, сегодня же это фактор устойчивости бизнеса, доверия клиента и даже конкурентного преимущества…
Читать далее → -
Оценивая изменения, произошедшие в кибербезопасности за последние 10 лет, можно увидеть, что фундаментально изменилось не многое: количественные метрики (рост числа группировок, атак…
Читать далее → -
Ключевые изменения последних лет связаны в первую очередь с кардинальным ростом угроз информационной безопасности и технологий, используемых в противоправных целях…
Читать далее →
Роман Шапиро
Руководитель дирекции информационной безопасности АО «Почта России»
Оценивая изменения, произошедшие в кибербезопасности за последние 10 лет, можно увидеть, что фундаментально изменилось не многое: количественные метрики (рост числа группировок, атак, объем утечек, ущерб от реализации атак и т. п.), способы реализации и инструменты атакующих и защищающихся. Базовые подходы же практически не претерпели изменений: понимание и контроль защищаемых активов, использующих их сущностей, минимизация полномочий, обеспечение доступности активов.
Проблемы обусловлены динамикой изменений, появлением новых информационных систем, коммерциализацией и политизацией атакующей стороны. В текущей ситуации направление информационной безопасности требует такой же динамики со стороны защиты. Невозможно все время защищать быстро меняющийся ИТ-ландшафт постфактум, информационная безопасность становится неотъемлемой частью процесса управления изменениями в организации. И самый большой вызов, на мой взгляд, это как раз изменение проектного способа реализации информационной безопасности на непрерывный процесс.
Возвращаясь на 10 лет назад, я бы сказал самому себе, что построение процессов бизнес-заказчика, где информационная безопасность — это их вложенная прозрачная часть, ведет к реальному управлению информационной безопасностью, что хорошо отлаженные процессы важнее выбора средств защиты информации, а отсутствие точного понимания ИТ-ландшафта и бизнес-процессов как объектов защиты может стать фатальной ошибкой при будущей динамике изменений.
Проблемы обусловлены динамикой изменений, появлением новых информационных систем, коммерциализацией и политизацией атакующей стороны. В текущей ситуации направление информационной безопасности требует такой же динамики со стороны защиты. Невозможно все время защищать быстро меняющийся ИТ-ландшафт постфактум, информационная безопасность становится неотъемлемой частью процесса управления изменениями в организации. И самый большой вызов, на мой взгляд, это как раз изменение проектного способа реализации информационной безопасности на непрерывный процесс.
Возвращаясь на 10 лет назад, я бы сказал самому себе, что построение процессов бизнес-заказчика, где информационная безопасность — это их вложенная прозрачная часть, ведет к реальному управлению информационной безопасностью, что хорошо отлаженные процессы важнее выбора средств защиты информации, а отсутствие точного понимания ИТ-ландшафта и бизнес-процессов как объектов защиты может стать фатальной ошибкой при будущей динамике изменений.
Алексей Чугунов
Вице-президент по развитию и обеспечению информационной безопасности «Ростелекома»
10 лет назад кибербезопасность считалась статьей расходов для реализации мер регуляторов, сегодня же это фактор устойчивости бизнеса, доверия клиента и даже конкурентного преимущества. Особенно в отраслях, где онлайн-доступность критична: телеком, финтех, ретейл, цифровые сервисы для жизни. Именно они чаще всего в фокусе атак, потому что там каждый час простоя измеряется миллионами убытков и потерей репутации. Оглядываясь на 10 лет назад, я бы дал совет: не жди атаки — строй устойчивость. Инвестируй не только в эффективные технологии, но и в доверие: в диалог с регуляторами, в обмен с коллегами, в команду, способную оперативно выявлять и нейтрализовывать угрозы на ранних стадиях. Грамотная стратегия информационной безопасности и системная ежедневная рутина по соблюдению защитных мер снижают результативность целенаправленных атак и позволяют выстроить устойчивую, защищенную инфраструктуру, на которой может уверенно развиваться бизнес. А это — надежная защита в условиях постоянно меняющихся угроз.
Александр Шилов
Начальник отдела информационной
безопасности АО «Новая перевозочная компания» (Группа Globaltrans)
В АО «Новая перевозочная компания»
всегда серьезно подходили к организации систем информационной безопасности, поэтому
в этом плане по сравнению с 2022 годом ничего не поменялось.
В то же время достаточно сильно изменился функционал самих систем информационной
безопасности — ввиду замены программного обеспечения иностранных вендоров. Наиболее
актуальные решения для компании в настоящий момент полностью переведены
на отечественный софт.
Отдел ИБ в компании был выделен в самостоятельное подразделение, но, несмотря на это, он очень плотно взаимодействует с департаментом информационных технологий.
Отдел ИБ в компании был выделен в самостоятельное подразделение, но, несмотря на это, он очень плотно взаимодействует с департаментом информационных технологий.