Какие сервисы будут востребованы в 2018 году, и к каким хитростям хакеров готовиться бизнесу.

В 2018 году отечественный бизнес столкнется с необходимостью начать системно заниматься вопросами кибербезопасности. Так как риски, связанные с ними, в последнее время существенно выросли. Компании попытаются вынести максимум уроков из самой масштабной кибератаки прошлого года — Petya. Одной из основных проблем для бизнеса при ее локализации стало отсутствие оперативной коммуникации топ-менеджеров с исполнителями в критических ситуациях. А также четких инструкций и прописанных планов действий при таких чрезвычайных происшествиях.

У крупных и средних компаний уже появилась потребность в том, чтобы использовать чек-листы, например, профильных американских центров кибербезопасности для правильной организации процесса киберзащиты. Мы перевели несколько таких рекомендаций, в частности, Cybersecurity Framework NIST (Национального института стандартов и технологий США), и делимся ими с компаниями. В этом направлении работают и наши партнеры-вендоры. Так, например, в прошлом году украинский офис Cisco перевод методику по повышению уровня информационной безопасности критично важных объектов инфраструктуры. Востребованность подобных практик в следующем году будет расти и компании будут более активно практиковать западные стандарты и рекомендации.

Кроме того, более востребованной в следующем году станет услуга ИТ-аудита, во время которой анализируются возможные риски для безопасности ИТ-инфраструктуры, корпоративной сети, внешних каналов, проверяются подрядчики компаний, имеющие доступ к ее сети. Такой аудит является базовой вещью при отстройке кибербезопасности бизнеса. Сегодня такой сервис уже востребован корпоративным сектором, им начинают интересоваться государственные предприятия, но органами власти и госструктурами он пока что, к сожалению, не востребован.

В этом году малому и среднему бизнесу стоит быть готовым к росту внимания со стороны хакеров, которые начали уделять повышенное внимание этому сегменту. Злоумышленники стали практиковать новый способ атак — через программы управления web-сайтами таких компаний. Успешными такие атаки становятся в первую очередь из-за самих владельцев таких веб-сайтов, которые не уделяют достаточно внимания администрированию платформы и обеспечению безопасности.

Подводя итоги ушедшего года, можно отметить несколько позитивных тенденций в сфере кибербезопасности в госсекторе и корпоративном сегменте.

В частности, за год было создано несколько крупных центров кибербезопасности при госведомствах и госструктурах — Мининфраструктуры, Минобороны, Укроборонпроме. Заметную активность стали проявлять облэнерго, которые стали активно проводить тендеры по кибербезопасности. Это неудивительно, ведь именно облэнерго уже несколько раз становились мишенью для серьезных атак со стороны киберзлоумышленников. Надеемся, что в этом году компании и госструктуры продолжат предпринимать конкретные действия в этом направлении.

Владимир Кург
R&D-директор компании "ИТ-Интегратор"

Инф. delo.ua