Как спасти российский бизнес от кибератак

Создание стратегий защиты от сложных угроз никогда не было простым занятием, но сейчас оно максимально затруднено. ИТ-инфраструктуры компаний на фоне стремительной цифровизации увеличиваются очень серьезными темпами, расширяя вслед за собой и потенциальную поверхность атаки. При этом рынок стал настолько разношерстным, что создание унифицированного подхода к построению защиты практически невозможно. У разных компаний — разный уровень навыков в области ИТ-безопасности, разные ресурсные базы, разные размеры, сферы деятельности и влияние на рынке. В зависимости от последних пунктов меняются и типы злоумышленников, и применяемые ими способы проникновения, и, конечно, требования регуляторов.

Понятно, что противодействовать сложным угрозам с помощью одного только коробочного ПО нельзя. Нужны, во-первых, действительно качественные ИБ-инструменты для закрытия потребностей как в передовой защите, так и в соответствии требованиям регуляторов, а также актуальные данные об угрозах, а во-вторых — нужны внутренние ИБ-эксперты для получения максимальной эффективности при эксплуатации этих решений и для возможности сражаться наравне с современными киберпреступниками. И тут компании снова сталкиваются с проблемами: рынок специалистов в области информационной безопасности — традиционно дефицитный как на кадры, так и на экспертизу.

Эти факторы не помогают компаниям противодействовать сложным атакам извне. Ключевыми их последствиями, влияющими на периодичность возникновения киберинцидентов, эксперты называют запоздалое внедрение защитных решений, неэффективные подходы к реагированию на инциденты из-за использования разрозненных решений и отсутствия общей картины происходящего, а также отсутствие экспертной поддержки ИБ-специалистов извне, особенно в условиях недостатка практических навыков разрешения действительно крупных проблем. Поэтому совсем не редки ситуации, когда инцидент уже происходит, а понимание того, что с этим делать, отсутствует.

Опрос*, проведенный «Лабораторией Касперского», показывает, что в 2020 г. средний объем финансовых потерь компании после киберинцидента, связанного с утечкой данных, хоть и снизился, но все равно остается выше миллионной отметки, составив $1,092 млн. Не удивительно, что на этом фоне растут инвестиции в бюджеты на информационную безопасность.

Согласно данным опроса, на увеличение влияют такие факторы как возросшая сложность ИТ-инфраструктуры (на глобальном уровне так ответили 43% участников опроса, в котором можно было выбирать несколько вариантов, в России и СНГ — 50%), недостаточные навыки офицеров по кибербезопасности (41% — в мире и 37,9% — в России и СНГ), желание топ-менеджеров усилить защиту организации (34% и 34,5%), требования регуляторов (31% и 37,9%) и расширение бизнеса (30% и 25,9%).

При этом основной головной болью топ-менеджмента компаний остаются защита данных (этот вариант ответа глобально указали в 59% компаний, в России и СНГ — 70%) и еще 42% обеспокоены недостаточной осведомленностью штата на тему ИБ (59% — в России и СНГ).

До недавнего времени многие компании считали наилучшим вариантом обеспечения безопасности внедрение только базового фундамента ИБ с последующими точечными усилениями без комплексного подхода.

В современном мире экстренной цифровизации такой подход пагубно сказывается на информационной безопасности. Методику, которая помогает определиться с тем, что именно и когда нужно внедрять бизнесу в интересах ИБ, разработали в «Лаборатории Касперского». Там для наглядности разделили продуктовый портфель на 3 уровня, характеризующие уровни защиты — Kaspersky Security Foundations (основа безопасности для всех типов компаний), Kaspersky Optimum Security (оптимальная защита для малого и среднего бизнеса от передовых угроз) и Kaspersky Expert Security (экспертная защита среднего и крупного бизнеса от сложных угроз и целевых атак).

Решения базового уровня становятся основой безопасности, они способны в автоматическом режиме блокировать почти все массовые и даже часть более продвинутых угроз без привлечения ИБ-специалистов вообще. На этом уровне защищают в первую очередь рабочую инфраструктуру — компьютеры, серверы, мобильные устройства, почту, данные.

Наличие фундамента повышает эффективность остальных двух уровней, на которых ведется работа с угрозами, прошедшими через первичное сито. Понятно, что успешность атаки нередко определяется технологичностью используемых в ней инструментов, поэтому многим небольшим компаниям хватит и фундаментальных решений, развивающиеся предприятия с расширяющейся ИТ-инфраструктурой заинтересуются оптимальной защитой для среднего бизнеса, но крупным корпорациям придется дойти до Kaspersky Expert Security.

Почему?

В «Лаборатории Касперского» считают, что современные подходы к кибербезопасности должны стоять на трех китах: правильном оснащении сотрудников ИБ-департаментов, их обучении и информировании, а также поддержке.

Первый критерий подразумевает предоставление всего необходимого инструментария для ИБ-специалистов, причем эти решения должны максимально разгружать сотрудников от рутины, закрывая в автоматическом режиме максимальное количество вопросов с минимальным вовлечением человека. Второй критерий — про информированность об актуальных угрозах и интеллектуальную готовность офицеров по информационной безопасности противостоять совсем не глупым киберпреступникам, которые также берут на вооружение все самые последние разработки. И, наконец, третий критерий напрямую связан с упомянутой выше проблемой недостаточной квалификации или отсутствия положительного опыта поведения в действительно критических ситуациях. Внешний эксперт или группа экспертов, возможно, смогут не просто минимизировать последствия инцидента, но и свести их к нулю.

Эффективное оснащение: Kaspersky Unified Monitoring and Analysis Platform (KUMA), Kaspersky Endpoint Detection and Response (KEDR), Kaspersky Anti Targeted Attack Platform (KATA). Эти мощные решения классов SIEM, EDR и XDR соответственно, помогают отражать кибератаки практически любого уровня сложности, а также помогают соответствовать требованиям действующего законодательства.

Своевременная осведомленность: Kaspersky Threat Intelligence, Kaspersky Cybersecurity Training. Сотрудники ИБ-департаментов получают доступ к актуальным и достоверным данным о самых современных угрозах. Тренинги при этом позволяют отточить знания специалиста в вопросе анализа вредоносного ПО, реагирования на инцидент и пр.

Экспертная поддержка: Kaspersky Incident Response, Kaspersky Managed Detection and Response, Kaspersky Security Assessment. Эти сервисы помогают оценить уровень защищенности организации и компрометации, а также предоставить рекомендации по устранению недостатков. Кроме того, бизнесу доступна оперативная помощь от сотрудников «Лаборатории Касперского» по реагированию на инциденты и сервис управляемой защиты MDR.

О новой логике построения действительно эффективной системы защиты от сложных атак, о новых ИБ-трендах, а также о роли конкретных решений в конкретных ситуациях говорили участники традиционной практической ИБ-конференции Kaspersky Security Day, которая в этом году проходила в гибридном формате. Евгений Касперский и ведущие ИБ-эксперты обсудили актуальные угрозы и способы борьбы с ними, конкретные технологические сценарии, позволяющие решать самые сложные задачи в сфере информационной безопасности.

Платформа конференции продолжает свою работу и в дополнение к доступу к презентациям и записям выступлений спикеров предлагает посетить виртуальные комнаты, где можно детальнее ознакомиться с решениями «Лаборатории Касперского», посмотреть демонстрации и поучаствовать в опросах.

Посетить виртуальные комнаты и посмотреть запись выступлений можно по ссылке.

*Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в июне 2020 г. В нем приняли участие 5 266 ИТ-специалистов из 31 страны, включая Россию.