На площадке Группы «Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров. Тема встречи – «Кибербезопасность: защита от атак, которые могут остановить бизнес». В дискуссии принял участие директор Московского макрорегионального центра СКБ Контур Кирилл Синицын. В центре обсуждения оказались актуальная картина киберугроз для различных секторов экономики, современные подходы к защите от атак, а также построение эффективных систем реагирования на инциденты, позволяющих минимизировать потенциальные финансовые и операционные потери компаний.   

Модератор встречи, председатель Комитета по информационным технологиям Ассоциации менеджеров, первый заместитель генерального директора Группы «Астра» Николай Прянишников отметил, что киберугрозы сегодня выходят далеко за рамки классических рисков для репутации компаний и напрямую затрагивают устойчивость бизнес-моделей и операционную деятельность организаций. По его словам, кибератаки становятся практически неизбежным сценарием, с которым сталкивается бизнес вне зависимости от отрасли и масштаба.  

Технический директор Группы «Астра» Антон Шмаков в своем выступлении отметил, что киберустойчивость сегодня становится одним из ключевых факторов непрерывности бизнеса и доверия к цифровой инфраструктуре. Компании все чаще сталкиваются с ограничениями традиционной модели разрозненного ИТ-ландшафта, в которой отдельные системы слабо интегрированы и имеют неоднородный уровень защищенности. Рынок неизбежно смещается в сторону платформенного подхода, при котором безопасность и управляемость изначально заложены в архитектуру инфраструктуры — от операционной системы до облачного слоя.

Технический директор центра мониторинга и реагирования на кибератаки RED Security SOC, МТС Web services Владимир Зуев подчеркнул, что  сегодня многие компании по-прежнему воспринимают киберинцидент как маловероятное событие, к которому можно подготовиться «потом». Но практика показывает обратное: злоумышленники часто находятся внутри инфраструктуры неделями и месяцами, а бизнес узнает об атаке уже после нарушения работы ключевых систем.

Кирилл Синицын, Директор Московского макрорегионального центра «СКБ Контур»:

ИТ-ландшафт компаний сегодня стремительно усложняется: в корпоративную инфраструктуру активно интегрируются внешние сервисы, экосистемы и подрядчики, при этом развитие прозрачных механизмов контроля зачастую не успевает за этим процессом. В результате организации все хуже «видят» собственную систему, и управление рисками не успевает за архитектурными изменениями. Одновременно меняется характер кибератак: все чаще их целью становится не кража данных, а нарушение и остановка бизнес-процессов. Мы наблюдали это как на уровне крупных операторов ЭДО, так и в отраслевых инцидентах, связанных с маркировкой товаров, когда целью кибератак было нарушение непрерывности цепочек поставок. На этом фоне становится очевидно: абсолютной защиты не существует, а значимая доля угроз — до 60% — связана с внутренним контуром и управлением доступами. Дополнительным фактором риска, выступает развитие технологий ИИ, который, с одной стороны, снижает порог входа для атакующих, а с другой — расширяет возможности защитных решений, включая поведенческую аналитику, мониторинг и автоматизацию расследований инцидентов».

Участники дискуссии отметили, что киберугрозы сегодня перестали быть абстрактным риском и напрямую влияют на устойчивость бизнес-моделей и непрерывность деятельности компаний. Эксперты сошлись во мнении, что полностью исключить киберинциденты невозможно, поэтому ключевой задачей становится не только защита, но и готовность бизнеса быстро восстанавливаться после атак.