- Group DF - https://www.groupdf.com -

Экспертная колонка директора по информационным технологиям Group DF Алексея Янковского «Кибербезопасность: на что глобальные компании потратят $76,9 млрд»

WSS_5058 - Copy 834 [1]

Сегодня ни у кого нет сомнений, что вопрос информационной безопасности требует повышенного внимания. Так, по результатам исследования PWC, средний ущерб крупных организаций от кибератак составляет около $5 млн. В связи с этим обеспечение защиты информации становится особо приоритетной задачей, в которую бизнес инвестирует все больше ресурсов. Согласно прогнозам компании Gartner, в 2014 году расходы корпораций на IT-безопасность увеличатся на 7,9% и достигнут $71,1 млрд. В 2015 году рост составит еще 8,2% — до $76,9 млрд.

 

Виртуальная война затрагивает не только корпоративные, но и государственные интересы. В 2014 году кибератаки широко применяются против Украины во время конфликта на востоке страны. Несанкционированная «прослушка» и слив переговоров, атаки на сайты государственных институтов, мобильный спам во время выборов, заглушка телевизионных сигналов, радиоперехваты — все это Украина успела ощутить в этом году.

 

В Украине больше всего от кибератак страдают влиятельные медиа, финансовые институты и государственные учреждения. При этом сейчас возрастает не только количество атак на информационную инфраструктуру, но и их сложность. Злоумышленники используют разные виды атак: физические (атаки на телевизионные вышки, из-за которых прекращалась трансляция ТВ или радио в зоне АТО), DDoS-атаки (на сайты Центризбиркома, Верховной Рады и ключевых СМИ), взломы информационных ресурсов (сайта ЦИК во время президентских выборов, электронных ящиков политиков и журналистов), атаки на мобильные сети (перехват переговоров по сотовой связи, распространение вирусов через SMS-сообщения, сообщения протестующим на ул. Грушевского во время Майдана).

 

Крупные компании и финансовые учреждения нашей страны готовы инвестировать значительные ресурсы в защиту данных. На государственном уровне подготовлено несколько законопроектов, которые поменяют подходы к информационной безопасности Украины. Нам только предстоит построить новую систему, которая сможет своевременно выявлять риски информационной безопасности и адекватно на них реагировать. Какие проблемы должны быть решены в первую очередь?

 

5 ключевых проблем в сфере информационной безопасности:

 

 

Построение эффективной системы управления информационной безопасностью в масштабах страны — это не вопрос одного дня, недели или месяца. Тем не менее, нужно с чего-то начинать. Я бы выделил четыре первоочередные задачи.

 

Во-первых, необходимо создать единый координирующий орган в сфере информационной безопасности и ІТ. Во-вторых, нужно создать нормативную базу, отвечающую требования мировых стандартов. Быстрого эффекта можно достичь, используя документы, которые уже есть на украинском языке и готовы к применению — это стандарт обеспечения информационной безопасности ISO-27001/ISO-27002, переведенный Национальным Банком Украины, и стандарт IT-управления Cobit, разработанный международной ассоциацией IT-управления ISACA.

 

В-третьих, следует создать отраслевые центры реагирования на угрозы в сфере IT-безопасности. Эти центры реагирования должны проводить обмен деталями об атаках на корпоративные и государственные ресурсы, должны поддерживать «черный список» серверов, с которых производятся атаки.

 

Наконец, необходимо наладить процесс образования и профессиональной подготовки специалистов в области управления ІТ и информационной безопасностью, которых все еще не хватает в Украине.

 

Новые подходы помогут бизнесу и государству эффективно реагировать на новые вызовы сегодняшнего дня. В долгосрочной перспективе улучшение информационной и IT-безопасности государства сделает его более сильным и в геополитических противостояниях.