Эксперт дает советы, как избежать кибератак

Головокружительное развитие технологий в мире приводит к беспрецедентным изменениям в некоторых областях человеческой жизни: в том, как люди живут, работают и взаимодействуют с другими. Однако, как и все хорошее, инновации влекут за собой определенные недостатки или пагубные последствия; к числу наиболее характерных для современности относятся киберугрозы, которые, находясь в основном "ниже ватерлинии", вездесущи в киберпространстве. Вследствие этих угроз кибербезопасность становится молчаливым хранителем огромной информационной сети, управляющей миллионами жизней по всей Земле. Поэтому, погружаясь в цифровой мир, начинаешь осознавать хрупкость систем и данных, которая становится все более очевидной". Хосе Дель Рио, генеральный секретарь LA NACION, и Федерико Тандетер, директор по кибербезопасности в испаноязычной части Южной Америки компании Accenture, открыли мероприятие Negocios del Futuro, глава 9, La era del cambio ("Бизнес будущего", глава 9, "Эра перемен"). "То, что на протяжении десятилетий казалось фантастикой или было немыслимо, сегодня уже не за горами и стало тем, что постоянно наступает на пятки гражданам. "Исторически сложилось так, что об информационной безопасности или кибербезопасности говорили как о чем-то обособленном, но на самом деле сегодня она приобрела еще большее значение, что влечет за собой понятие киберустойчивости", - подчеркнул Тандетер, акцентируя внимание на том значении, которое необходимо придавать безопасности цифрового мира. По его словам, под киберустойчивостью эксперты понимают способность компании противостоять атакам или геополитическим событиям, которые сотрясают экосистему компании, где задействована не только область кибербезопасности, но и различные подразделения организации. "Такая защита и "экранирование" от вредоносных агентов стали играть важную роль в повестке дня, когда фокус внимания сместился на цифровую экосистему компаний. "Раньше у нас было много информации на бумаге и в изолированных системах, а сегодня большинство компаний имеют цифровые системы с конечными клиентами, которые могут даже напрямую обращаться к этим системам; цифровая экосистема расширяется все больше и больше", - сказал Тендетер, подчеркнув при этом, что "раньше все было иначе, потому что был только один канал доступа; сегодня, однако, все открыто". На вопрос Дель Рио о растущих инвестициях в кибербезопасность, которые делают компании, Тендетер ответил, что в аргентинском случае этот вид инвестиций эволюционирует. "Если мы говорим о банках или финансовых учреждениях, то это проявляется как важная потребность. Например, несколько лет назад уровень инвестиций составлял 3-5%, затем он начал расти и даже занял ведущее место в организационной повестке дня", - сказал он. По мнению Тандетера, важно понимать, что сегодня не существует волшебной или уникальной формулы, а есть несколько аспектов, которые должны работать согласованно, чтобы быть киберустойчивыми. С одной стороны, эксперт сосредоточился на стратегии, то есть на обеспечении понимания кибербезопасности как стратегической возможности, которая в конечном итоге также является фактором, способствующим развитию бизнеса. "Часто кибербезопасность остается в стороне и называется последним шагом перед проведением конкретного тестирования или перед запуском в производство новой бизнес-функции, которая должна освободить миллионы клиентов", - сказал он. Далее он подчеркнул, что риск работы над кибербезопасностью на этом этапе в итоге обходится гораздо дороже, чем если бы компания учитывала ее с момента зарождения бизнес-идеи. Можно ли связать инновации с кибербезопасностью?" - спросил Дель Рио у специалиста. "Безусловно, инновации играют ключевую роль в двух совершенно разных аспектах: с одной стороны, кибербезопасность должна быть готова к защите экосистемы в целом, а с другой - инновации должны использоваться с пользой, например, ускорять возможности компании по обнаружению атак", - ответил Тандетер. Он также пояснил одну фундаментальную вещь: как и в случае с положительной стороной инноваций, злоумышленники умеют использовать их в тандеме. Он сообщил, что злоумышленники не останавливаются на анализе рисков, а используют технологии в корыстных целях. "Это гонка на время, поскольку с нашей стороны мы пытаемся использовать технологии для улучшения возможностей обнаружения, а с другой - сталкиваемся с тем, что злоумышленники используют те же технологии для сокращения времени, необходимого для создания кибератаки", - предупредил он. В заключение Тандетер внес некоторое успокоение в проблему злонамеренного использования цифровых технологий. "На уровне предприятия нам нужно, чтобы все (не только сотрудники службы кибербезопасности) были проводниками перемен и добивались этого с помощью безопасного поведения, ведь самое слабое звено, через которое проникают кибератаки, - это люди", - сказал он. По его мнению, независимо от того, сколько средств было вложено в уровни защиты компании, занимающейся кибербезопасностью, если нет осознания безопасного поведения, "мы просто дали прямой доступ к экосистеме, чтобы злоумышленники начали двигаться изнутри". В заключение эксперт дал несколько ключей и советов, как избежать кибератак: в момент совершения транзакции или взаимодействия с этими цифровыми платформами будьте внимательны, не делайте все в спешке и не реагируйте быстро на электронное письмо, не читая его деталей. "Если в сообщениях или электронных письмах от вас требуют определенной срочности, это признак того, что "что-то плохо пахнет", - предупредил Тандетер".