Заказчики следят за вашей кибербезопасностью

Блог специалиста Cisco по информационной безопасности Алексея Жукова

В Москве пятница, приближается вечер, и самое время пойти куда-нибудь вместе с друзьями. Но только не в пятницу 12 мая. В этот вечер Россия и сотни других стран стали жертвами вируса-вымогателя WannaCry, и специалисты в области ИТ и информационной безопасности работали всю ночь напролет, пытаясь восстановить пострадавшие системы.

Сразу же встал вопрос: если пострадали даже крупные корпорации, в безопасности ли их клиенты?

Надо понимать, что вирус WannaCry не единственный случай. В прошлом году мы узнали, что некий хакер украл 171 миллион аккаунтов популярной российской социальной сети. В ходе другой кибератаки с одного из крупнейших российских веб-сайтов было похищено 98 миллионов пользовательских учетных записей. И это далеко не все серьезные инциденты. Каждый день происходит множество взломов, которые просто не доходят до ленты новостей.

Еще несколько лет назад большинство заказчиков даже не задумывались о кибербезопасности. Однако сегодня ей уделяется пристальное внимание.

Такой всплеск интереса не остался незамеченным среди российских компаний, и они считают, что в будущем году 69% заказчиков будут задавать больше вопросов на тему кибербезопасности. Если же ответы им не понравятся, они просто уйдут к другим.

И они уже уходят. В результате взломов систем безопасности каждая шестая российская компания теряет заказчиков, а каждая пятая — доходы. Это консервативные оценки, реальные цифры могут быть выше. До сих пор многие организации не готовы измерять влияние взломов систем безопасности на свой бизнес.

Хорошая новость заключается в том, что растет число руководителей, которые ставят вопросы кибербезопасности на первое место. Они не хотят терять ни заказчиков, ни деньги.

Даже если после кибератаки данные остались в целости и сохранности, одно лишь непредвиденное вмешательство в бизнес-процесс само по себе способно повлиять на доходы. Отказ критичной системы на несколько часов или даже дней может весьма серьезно отразиться на бизнесе. Согласно последнему отчету Cisco, почти половина российских компаний сообщили о простоях в результате взлома, длившихся более 5 часов.

Несмотря на растущий интерес к теме кибербезопасности, по объему инвестиций в этой области Россия до сих пор отстает от других стран. Только 42% российских компаний вкладывают средства в новейшие технологии защиты (в других странах этот показатель составляет 59%).

И дело не в отсутствии желания инвестировать. Одним из основных препятствий на пути внедрения передовых технологий кибербезопасности 49% российских компаний назвали бюджет. К счастью, у организаций есть немало возможностей укрепить свою безопасность, которые можно реализовать без увеличения затрат или набора новых сотрудников.

Например, заражения вирусом WannaCry можно было избежать, установив обновление безопасности Microsoft Windows. Бесплатное обновление было доступно почти за два месяца до атаки, в ходе которой для неавторизованного доступа к данным использовалась известная уязвимость.

Кончено, можно возразить, что в условиях нехватки ИТ-кадров компании зачастую работают в «пожарном» режиме, устраняя насущные проблемы, и в результате задерживается проведение таких критичных профилактических работ, как обновление систем. Но это лишь верхушка айсберга, корни проблемы лежат значительно глубже.

Все начинается с того, как компании приобретают решения информационной безопасности. В России 70% компаний покупают такие продукты в ходе реализации проектов, для устранения конкретных проблем или в целях обеспечения совместимости. В результате они могут упускать из виду тот долговременный эффект, который каждый приобретенный продукт оказывает на общесистемную сложность и стоимость поддержки.

Со временем такие неструктурированные закупки приводят к появлению запутанных инфраструктур, сопровождение которых отнимает много времени и денег. Отсюда необходимость в дополнительном персонале и дополнительных средствах. Получается замкнутый круг.

Выход есть: компаниям следует руководствоваться архитектурным принципом закупок и сфокусироваться на производственных процессах. Пришло время остановиться, оглянуться, выйти из «пожарного» режима и подумать о долговременных последствиях принимаемых решений.

Компании, действующие в соответствии с той или иной стратегией безопасности, имеют существенно больше шансов, ибо до принятия решений они прорабатывают вопросы интеграции и учитывают долговременный эффект. При этом нет необходимости выполнять все своими силами. Существует множество экономически эффективных способов уменьшить нагрузку на собственный персонал, направив его усилия на критичные вопросы бизнеса. В том числе мы говорим о частичном аутсорсинге и облачных решениях безопасности.

Разработка стратегии кибербезопасности — задача не из простых, и с наскока ее не решить, но это обязанность каждой компании, стремящейся к успеху своего бизнеса. А тем временем за вами наблюдают заказчики.

Подробно о состоянии кибербезопасности в России читайте в отчете Cisco Russia Cybersecurity Insights.