Кибербезопасность. Бизнес наносит ответный удар

Кибербезопасность. Бизнес наносит ответный удар

ТОП-10 25 Ноя 2015, 10:16
Кибербезопасность. Бизнес наносит ответный удар

За III квартал 2015 г. мобильных банковских троянцев стало в 4 раза больше, а Россия оказалась на третьем месте по числу пользователей, атакованных этими вирусами.

При этом их доля среди других угроз для смартфонов и планшетов росла очень быстро и по итогам периода продемонстрировала увеличение более чем в 2 раза. В совокупности с программами-шпионами, также ворующими персональные данные пользователей, в том числе и финансового характера, эта категория угроз даже превысила долю SMS-троянцев, которые все еще представляют опасность, особенно в России. К такому выводу пришли эксперты «Лаборатории Касперского» по результатам анализа киберугроз за июль—сентябрь этого года.

В то же время попытки кражи денег с банковских онлайн-счетов пользователей путем заражения их компьютеров в III квартале встречались заметно реже, чем в предыдущие три месяца. В июле—сентябре было зафиксировано около 625 тыс. подобных случаев, а в предыдущем квартале их было 755 тыс.

Беспокойство топ-менеджеров

С каждым годом количество кибератак возрастает, они становятся более опасными и приводят к более серьезным последствиям. Однако методы обнаружения и предотвращения атак, а также инновационные технологии в сфере кибербезопасности не стоят на месте, а активно развиваются благодаря тому, что дальновидные компании сосредотачивают значительные усилия на внедрении таких решений, которые способствуют снижению киберрисков и повышению эффективности бизнеса. В Глобальном исследовании тенденций информационной безопасности на 2016 г. (The Global State of Information Security), опубликованном PwC совместно с журналами CIO и CSO, приведены мнения руководителей различных организаций относительно подобных решений.

По данным компании PwC, в настоящее время руководители высшего звена и члены советов директоров проявляют все большую обеспокоенность киберрисками. В связи с этим компании все чаще пересматривают методы обеспечения кибербезопасности, уделяя первоочередное внимание комплексу инновационных технологий, способных обеспечить снижение рисков и повысить эффективности деятельности компании в целом. В подавляющем большинстве фирм (91% в мире и 87% в России) в том или ином виде внедрена методика управления информационной безопасностью, а в ряде случаев это, по сути, конгломерат нескольких методик. Такой фундаментальный подход открывает большие возможности для повышения безопасности информации и внедрения комплексных, интегрированных средств защиты от кибератак.

«Все чаще то, что мы когда-то считали риском, превращается в возможное решение, — говорит Дэвид Бург, руководитель международной и американской практики PwC в области кибербезопасности. — Так, например, во многих компаниях вместо традиционной аутентификации по паролю стали активно применяться облачные сервисы многофакторной аутентификации».

Облачные технологии

Как пишут специалисты компании PwC в своем исследовании, адаптация традиционных мер безопасности к новым реалиям, характеризующимся стремительным ростом зависимости от облачных технологий, служит еще одним примером такого подхода. При этом большие средства вкладываются в развитие новых сетевых решений, призванных повысить качество сбора оперативной информации, моделирования угроз, защиты от атак и реагирования на инциденты. По данным исследования, 69% компаний в мире и 72% в России используют также те или иные облачные сервисы обеспечения безопасности конфиденциальной информации и клиентских данных.

С развитием облачных технологий связаны набирающие популярность концепции «больших данных» и «интернета вещей», которые несут в себе как ряд сложных задач, так и новых возможностей для сферы кибербезопасности. В отношении технологий класса «больших данных», которые зачастую ассоциируют с дополнительной ответственностью с точки зрения обеспечения безопасности, 59% участников исследования в мире и 64% в России заявили, что используют подобные аналитические решения для повышения эффективности систем защиты, в том числе за счет расширения традиционной модели «безопасного периметра» и создания в своих компаниях условий для эффективного использования информации в режиме реального времени, говорится в материалах компании PwC.

С ростом числа устройств, подключенных к Интернету, неизбежно будут расти требования к безопасности облачных сетей. Объем инвестиций в данную сферу удвоился в 2015 г., однако лишь 36% опрошенных подтвердили наличие в их компаниях стратегий, касающихся безопасности «интернета вещей».

«Универсального, одинаково эффективного для всех компаний рецепта обеспечения кибербезопасности не существует. Решение данной задачи — это долгий путь, который начинается с тщательно подобранных технологий, процессов и знаний, — добавляет Бург. — При правильном сочетании этих компонентов кибербезопасность имеет все шансы стать незаменимой составляющей успешного развития бизнеса».

В последние три года стабильно росло число компаний, сотрудничающих с различными партнерами в области кибербезопасности. Так, 65% респондентов в мире и 67% в России заявили, что в той или иной степени обмениваются информацией о киберугрозах и кибератаках со своими контрагентами. Так как современный бизнес предполагает все более интенсивный обмен различными данными с клиентами, бизнес-партнерами и другими организациями, безусловно, имеет смысл обмениваться и оперативной информацией о киберугрозах и способах реагирования на них. «Современная, качественная программа обеспечения информационной безопасности не только позволит компаниям лучше защититься от киберугроз, но и создать конкурентное преимущество, а также заручиться доверием клиентов и бизнес-партнеров», — говорит Боб Брэгдон, вице-президент и издатель журнала CSO.

При этом эксперты компании PwC отмечают, что инвестиции бизнеса в информационную безопасность существенно выросли: согласно результатам опроса, в отличие от прошлогоднего сокращения бюджетов, выделяемых на кибербезопасность, в 2015 г. компании инвестируют в данную сферу на 24% больше по всему миру и на 35% больше в России.

Возросла значимость роли руководителей по информационной безопасности (CISO): в 54% компаний в мире и 56% в России в штатные расписания уже введена данная должность. Наиболее часто CISO подчиняется генеральному директору, директору по информационным технологиям, совету директоров, либо техническому директору (в указанном порядке).

Тема кибербезопасности все чаще входит в повестку дня совета директоров: в 45% компаний совет директоров принимает участие в формировании стратегии безопасности, что способствует существенному повышению ее эффективности, отмечают эксперты компании PwC.

Алексей Земцов

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться