Партнёром на «SecurityTech 2024: Тренды, Угрозы и Защита» обсудили риски для бизнеса выступил интернет-сервис «Авито». Конференция прошла при поддержке Ассоциации больших данных.
В пленарной дискуссии «Современные угрозы кибербезопасности: Тренды и прогнозы» эксперты обсудили проблемы импортозамещения в сфере защиты информации на фоне изменений в указе Президента РФ от 01.05.2022 N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Модератором пленарной дискуссии стала директор по стратегическим проектам Ассоциации больших данных Ирина Левова.
Директор департамента продаж и маркетинга GS Labs Алексей Гойло оценил законодательные нововведения с точки зрения оператора платного ТВ. По словам эксперта, участники рынка не спешатимпортозамещаться и часто отказываются от российских решений в пользу иностранных. Это может быть небезопасно. «Оператор платного телевидения рискует превратится в оператора бесплатного телевидения, то есть он будет вещать контент в открытом виде или перестать передавать его полностью, что фактически значит прекратить бизнес. Эксплуатировать зарубежные решения, которые уже давно ушли с рынка и не имеют техподдержки — это тупиковый вариант», — резюмировал Гойло.
Руководитель Центра экспертизы по вопросам информационной безопасности в электроэнергетике Ассоциации «Цифровая энергетика» Дмитрий Правиков указывает, что на текущий момент нерешенными остались две проблемы: это системы хранения данных и высокопроизводительные межсетевые экраны нового поколения. Во всех остальных сегментах существуют средства защиты информации, которые могут заместить те средства, которые предлагали зарубежные производители. «Проблема импортозамещения находится исключительно в нашей голове. И при определенной политической воле это все решается. И сейчас надо говорить не об импортозамещении, а о технологической независимости», —обозначил эксперт.
Также спикеры обсудили и увеличение оборотных штрафов за утечку персональных данных и ужесточение за нее уголовной ответственности. Эксперты сошлись во мнении, что в скором времени изменится поведение хакеров, которые уже разрабатывают новые тактики для проведения пролонгированных атак.
Положительную динамику из-за законодательных изменений прослеживает независимый эксперт, ex-Wildberries Антон Жаболенко. Он отметил, что оборотные штрафы за утечки персональных данных стимулируют компании наконец-то инвестировать в информационную безопасность.
С другого ракурса подошел к нововведениям, которые вступят в силу уже в январе, руководитель управления киберразведки BI.ZONE Олег Скулкин. По его словам, количество кибератак продолжает расти, но теперь хакеры меняют тактику. После принятия новых штрафов злоумышленники начнут публиковать то, что заблаговременно отложили. Они выжидают момент, чтобы увеличить размер выкупа, поскольку теперь последствия утечек для компаний ухудшаются. Размер выкупа рассчитывают исходя из дохода компании, объяснил эксперт.
На количество атак влияет и то, что сотрудники компаний несмотря на учения все еще попадаются в ловушки мошенников. Участники беседы согласились, что можно провести в любой компании антифишинговые учения, но 2 до 5 % сотрудников все равно откроют фишинговое письмо и перейдут по ссылке.
Со статистикой согласен и Дмитрий Правиков («Цифровая энергетика»). Как заметил спикер, нужно обучать сотрудников, которые работают с электронной почтой, обрабатывать письма и избегать спама. В таком случае можно минимизировать риски, но из-за человеческого фактора утечек полностью избежать не получится.
Классический фишинг с почты переходит в WhatsApp и Telegram, обозначил тенденции независимый эксперт Антон Жаболенко. Атаки могут быть точечными, но выводить на целые компании. Эксперт также видит выход в обучении сотрудников и призывает использовать мессенджеры не общего назначения, а корпоративные.
Сессия «Корпоративная информационная безопасность» особенно запомнилась активными дебатами на тему того, что делать компаниям с новыми оборотными штрафами, как минимизировать риски и перестраховаться. Модерировал сессию партнёр Privacy Advocates, адвокат Александр Партин.
Когда закон начнет действовать, для «Авито» ничего не изменится. Так как защита данных организована таким способом, что компания готова практически ко всему. «Мы работаем со многими компаниями, и сталкиваемся с тем, что уровень защиты коллег не всегда дотягивает до нашего. Приходится вкладывать свои усилия, помогать, чтобы построить правильный процесс работы с нашими данными. И есть предположение, что новые законы подстегнут рынок вкладываться в безопасность», — выразил мнение руководитель разработки юнита безопасности платформы «Авито» Алексей Черномазов. — «Безопасность станет выгодной инвестицией».
После ужесточения штрафов и уголовной ответственности, компании, которые игнорировали необходимость введения защиты, вынуждены адаптироваться к рынку, указал на позитивную сторону нововведений руководитель направления Cloud Native Security, MTC Web Services Алексей Федулаев.
По словам ведущего аналитика SearchInform Леонида Чурикова, в прошлом году угроза кибератаки казалась бизнесу неприоритетной, тогда как сейчас у рынка есть спрос на ИБ-продукты. Компании будут ориентироваться на сформулированные законом требования, которые отражают текущее положение дел и актуальные проблемы, но и здесь есть юридические нюансы. Например, бизнес разрабатывает стратегии, чтобы утечку таковой не признали, поэтому необходимо содействие регулятора, объясняет эксперт.
Все спикеры отметили значительные изменения, которые претерпела сфера кибербезопасности за 2024 год. Как тренд, спикеры отмечают более глубокий анализ внутренних проблем, который поможет усовершенствовать систему защиты.
Компании действительно стали больше мотивированы в проведении сервисных: анализа защищенности и тестирования проникновений. И гораздо больше внимания уделяется персональным данным и системам, которые их обрабатывают, проанализировал ситуацию на рынке директор по информационной безопасности Awillix Александр Герасимов.
Рынку нужна система координат, заявил директор по информационной безопасности «Вебмониторэкс» Лев Палей и предложил составить ее для бизнеса любого размера. Для каждой компании нужен индивидуальный подход, поскольку организация защиты требует привлечения значительного количества ресурсов. Эксперты обсудили возможные пути решения. Одним из вариантов: нанять человека, который будет заниматься приоритезацией данных – что нужно защищать в первую очередь на основе той системы координат, которая существует в компании.
Однако остается нерешенным вопрос об ответственности и о том, насколько эффективно будет работать система штрафов и какую роль здесь сыграют страховые компании. Надзор только формируется, поэтому пока требования регулятора не выполняются, рассудил руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.
На SecurityTech 2024 шло активное обсуждение важных вопросов ИБ-отрасли не только на сессиях, но и в кулуарах. Гости отметили, что атмосфера в современном лофт-пространстве Idealista позитивно повлияла на деловой нетворкинг. Всего в конференции приняло участие более 70 человек.
