Кабинет
8 800 500-44-64 Время работы: Круглосуточно

Как атаки на веб-ресурсы могут похоронить ваш бизнес?

Как начать защищаться от кибератак малому и среднему бизнесу с небольшими бюджетами и без специалистов по информационной безопасности? Эту и другие темы обсудил Антон Грецкий (Директор по ИБ в ActiveCloud) на Positive Hack Day в качестве гостя круглого стола.


Ведущий: Где малому и среднему бизнесу безопаснее и дешевле размещать свои веб-ресурсы – на собственных серверах или в облаке?

Антон Грецкий: Наиболее целесообразный выбор – облачные решения. Современная информационная безопасность стала весьма сложной областью, требующей профессионального подхода. Многие малые и средние предприятия не располагают достаточными IT-ресурсами и знаниями для создания эффективной системы защиты информации. Это не просто покупка SIEM и DLP систем; необходимо сначала определить объекты защиты и угрозы, сформировать задачи и провести пилотные проекты для внедрения решений. Все это требует значительных компетенций и ресурсов, что далеко не всегда оправдано для малого бизнеса.

Когда вы выбираете облачные решения, вы фактически покупаете безопасность как услугу. Вы платите только за то, что используете, и в любой момент можете прекратить оплату, если услуги больше не нужны. Это гораздо удобнее, чем пытаться продать или вернуть ненужное оборудование. За безопасность отвечают профессионалы, что обеспечивает высокий уровень защиты без необходимости больших капиталовложений. Если бы я был владельцем среднего бизнеса, я бы выбрал облачную инфраструктуру.


Ведущий: Облако удобно, но как обстоят дела с его безопасностью?

Антон Грецкий: Безопасность в облаке во многом зависит от выбранного провайдера. Если это профессионалы, то они обеспечат необходимый уровень защиты. При этом часть ответственности за инциденты делится с провайдером. Важно правильно выбрать облачного поставщика, который сможет обеспечить все необходимые меры безопасности. Я полностью поддерживаю использование облачных технологий.


Ведущий: Как быть малым и средним бизнесам, у которых ограничен бюджет на информационную безопасность?

Антон Грецкий: Первым шагом должен быть аудит. Многие компании начинают с покупки дорогостоящего оборудования и программного обеспечения, но это ошибочный путь. Начните с внутреннего аудита или пригласите специалистов, чтобы определить, какие именно объекты нуждаются в защите.

Система безопасности не должна быть самой мощной и дорогой; она должна быть достаточно эффективной, чтобы справляться с реальными угрозами. После определения объектов защиты и потенциальных угроз можно обращаться к вендорам за решениями. На практике информационная безопасность может быть гораздо доступнее, чем кажется, если подходить к вопросу рационально. Часто страх перед высокими затратами неоправдан, и правильно спланированные меры безопасности могут существенно снизить риски без значительных затрат.


Ведущий: Почему при таком количестве угроз малый и средний бизнес не спешит инвестировать в защиту?

Антон Грецкий: Это связано с когнитивными искажениями. Владелец бизнеса часто видит, что у его партнеров все хорошо, и считает, что инциденты случаются где-то далеко. Однако, когда происходит утечка данных или проверка регулятора, осознание важности защиты приходит слишком поздно.


Ведущий: Почему злоумышленники атакуют CMS-системы? Какие еще точки входа они используют?

Антон Грецкий: Основная проблема в социальной инженерии. Люди сами часто раскрывают много информации, что упрощает задачи злоумышленникам. Фишинг, слабые пароли, отключение антивирусов – все это создает уязвимости. Недостаток цифровой гигиены становится серьезной проблемой.


Ведущий: Какие цели преследуют злоумышленники при атаках на малый и средний бизнес?

Антон Грецкий: Существует категория хакеров, которых я называю "самураями". У них нет конкретной цели, они просто любят ломать что-то и наблюдать за последствиями. Им нравится причинять неудобства другим. С другой стороны, искусственный интеллект помогает таким хакерам создавать более сложные атаки. Малый и средний бизнес часто становится тестовой площадкой для таких хакеров, где они могут отрабатывать свои навыки.



Способы оплаты

(счет-фактура за 1 минуту)

Политика конфиденциальности
Спасибо!

Ваше сообщение отправлено

Закрыть окно
Ваше сообщение успешно отправлено!
Выполнено

Спасибо, ваше сообщение принято.