_67ee398a9e2e6.jpg)
На сегодняшний день топ-менеджменту той или иной компании в первую очередь необходимо представлять риски, которые несёт их бизнес при столкновении с кибератаками, считает эксперт по кибербезопасности, специалист по развитию продукта PT EdTechLab (Positive Technologies) Макар Ляхнов. Он отметил, что в 2024 году 12% утечек данных в России произошли в результате атак на топ-менеджеров.
«Руководителей и топ-менеджмент необходимо обучать управлению рисками, чтобы они понимали, к чему может привести та или иная атака.. Например, взлом сотрудника привёл к блокировке компьютера. Это одно дело. Другое – когда через VPN утёк какой-либо сертификат и теперь злоумышленники могут войти во внутреннюю инфраструктуру организации. То есть руководитель может быть технически не подготовлен, но он должен понимать, как выстраивается цепочка атак, и точно оценивать киберриски», — объяснил Макар Ляхнов.
Эксперт также обратил внимание на специфику DDoS-атак. Дело в том, что остановка работы того или иного сервиса не всегда является целью злоумышленников. Хакеры также могут использовать DDoS для отвлечения внимания и входа в инфраструктуру организации.
«Если говорить о специалистах по кибербезопасности, то их необходимо обучать на реальных сценариях. Просто посадить защитников на какую-то учебно-тренировочную платформу не имеет смысла. Необходимо обучать их в реальных условиях, комбинируя несколько подходов в кибербезопасности – прокачивать навыки атакующего с помощью проведения инфраструктурных и веб-атак в изолированной среде, а потом расследовать похожие инциденты ИБ как это делают подготовленные защитники. И только в таком случае можно подготовить профильного специалиста результативной кибербезопасности, то есть обучения на реальных кейсах», — считает Макар Ляхнов.
Говоря о рядовых сотрудниках компаний или госучреждений, то им стоит обратить внимание на «цифровую гигиену». Речь, например, о навыках работы с паролями. Кроме того, им не стоит скачивать все файлы, которые поступают по рабочим или личным каналам связи.
Отдельно эксперт по кибербезопасности отметил тенденцию сотрудников работать с домашних компьютеров и личных ноутбуков. Это также может нести ряд рисков для компаний или организаций, ведь личные устройства обычно защищены хуже, чем корпоративные.
В рамках круглого стола также была затронута тема ситуации со специалистами по информационной безопасности, которые выпускаются из университетов. По мнению руководителя группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергея Полунина, сегодня уровень и статус университета всё меньше влияет на то, какого уровня специалист придёт к вам на работу.
«Мотивация человека всё чаще выходит на первый план, а “вузовость” в оценке специалиста становится всё менее важна, потому что информационная безопасность — это такая специальность, которой условно можно научиться дома, не выходя из своей комнаты», — пояснил Сергей Полунин.
Другой важный навык при оценке специалиста по информационной безопасности — это критическое мышление. Оно необходимо всем, однако в данной сфере имеет особое значение, считает специалист.
Напомним, ранее эксперты в сфере информационной безопасности назвали «Телеспутнику» главные тренды рынка. Главный из них — это передача вопросов информационной безопасности и защиты от DDoS-атак внешним подрядчикам.
