Восстание машин

Самой любопытной частью конференции стала вводная дискуссия. Если на секциях эксперты больше рассказывали о своих продуктах, то на дискуссионной площадке обсудили риски в информационной безопасности (ИБ) российских предприятий.

Мир мобильных опасностей

Особенно напряженно собравшиеся говорили об угрозах мобильного мира.

В частности, директор по развитию столичной компании «Актив» Владимир Иванов сетует, что для людей, не связанных с защитой информации, смартфон — это всего лишь показатель статуса, как и другие блага цивилизации. Эксперт рассказывает, что с появлением электронной подписи в той или иной компании самым популярным запросом в техподдержку становится желание гендиректора сделать так, чтобы на терминальном сервере был «расшарен» логин с его квалифицированной подписью.

«Получается, что руководителю проще разрешить подчиненным самим принимать участие в жизни фирмы, чем купить индивидуальные подписи замам. И он совсем не думает о том, что завтра кто-то может продать его квартиру», — говорит директор по развитию компании «Актив».

Региональный представитель «Лаборатории Касперского» Георгий Филиппов объясняет, что даже самые обычные вещи могут нести чуть ли не смертельную угрозу.

«Наверняка все знают о существовании кардиостимуляторов. Чтобы постоянно не вскрывать грудную клетку пациента, такой стимулятор имеет канал связи. По нему оборудование может обновляться или получать сигналы от лечащего врача. На одной из конференций я видел, как профессионал за считанные минуты взломал систему и отправил на кардиостимулятор смертельный заряд. Вообще в медицине становится слишком много аппаратов, подключенных к интернету. А сколько компьютерных технологий при управлении современными самолетами и даже автомобилями? С одной стороны, интернет вещей — это благо, а с другой — абсолютное зло», — объясняет Филиппов.

По результатам опроса «Лаборатории Касперского» и B2B International, средний ущерб от серьезного инцидента в ИБ компании составляет 780 тыс. рублей для российских предприятий малого и среднего бизнеса.

Кадры безопасности

В последние годы наиболее серьезным вопросом ИБ предприятия стала защита от целевых атак. Люди понимают, что у них может пропасть, и стараются это защитить. Актуальна, как и всегда, защита от DDOS-атак.

«Недавно к нам обратились представители минобра Татарстана с просьбой разобраться с атаками на сайт с электронными дневниками учеников. Наши специалисты нашли группу «ВКонтакте», в которой школьники распространяли утилиту, которая при запуске участвовала в атаке на сайт министерства. Получается, даже школьники могут использовать этот инструмент», — говорит Георгий Филиппов.

Управляющий партнер московской компании Anti-Malware Илья Шабанов перечисляет и новые вызовы системам безопасности предприятий: это и недостаточный бюджет на поддержание ИБ, и невысокая квалификация сотрудников, и расширение применения интернета вещей, а также облачных сервисов, взлом которых может привести к серьезным последствиям для жизни и здоровья потребителей. Не стоит сбрасывать со счетов и финансируемые государствами кибератаки на ресурсы потенциальных противников.

По мнению Георгия Филиппова, особенно серьезная проблема с кадрами в регионах. «Руководители жалуются, что нужны люди, которых можно учить и развивать. Как только появляется «звездочка» — она тут же уезжает в Москву», — уверен эксперт «Лаборатории Касперского».

Владимир Иванов убежден, что к кадровому голоду привела мощная информационная накачка.

«Я помню, как несколько лет назад из каждого утюга был слышен призыв: «Пацаны, хватит работать на дядю, создавайте свой бизнес». Но если мы посмотрим на успешные зарубежные стартапы, то поймем, что они организовались экспертами, людьми, которые уже являются большими профессионалами, которые понимают, для чего они делают стартап.

А у нас 20-летние пацаны смузи по коворкингам пьют. Я считаю, что произошла целенаправленная диверсия против отечественного софтостроения», — сетует Иванов.

Илья Шабанов уверен, что справиться с кадровым голодом поможет ИБ-аутсерсинг.

Самое актуальное в рубрике: IT и Телеком

Больше интересного в жанре: Статьи