Жертвой может стать любой. Как бизнесу избежать кибератак?

Начальник управления информационной безопасности АО «Свой Банк» Алексей Ахмеев:

Последние случаи кибератак — доказательство того, что для злоумышленников нет никаких принципов и предпочтений в выборе жертвы.Любая компания является мишенью и может стать жертвой в случае недооценки рисков информационной безопасности.

Чем больше компания, тем больше и сложнее ее ИТ-ландшафт. О части сервисов во время тестирований и экспериментов просто забывают, они устаревают и становятся уязвимыми перед хакерами. Это «теневое ИТ» становится входной точкой для киберпреступников.

Большие компании отдают многие процессы на аутсорсинг, а услуги им оказывают посредством удаленного подключения к внутренней инфраструктуре. Надо убеждаться, что уровень зрелости процессов ИТ и ИБ у контрагента достаточно высок.

Серьезность ситуации — налицо, необходимо задуматься о пересмотре рисков информационной безопасности (ИБ), об оптимизации, а главное — синхронизации процессов ИТ с подразделением ИБ, чтобы минимизировать возможные риски.

Это большая и сложная работа, но, тем не менее, ею необходимо заниматься и выделять на нее необходимые ресурсы, поскольку недооценка может стоить больших денег.