Goodnews.ua


Год после "Пети": научились ли компании защищаться

Июль 31
16:06 2018

27 июня прошлого года Украина в полной мере испытала на себе все "прелести" кибервойны. По подсчетам основателя компании "Октава Кіберзахист" Александра Кардакова, на три дня де-факто остановилась треть экономики страны. "По данным Мирового банка, в 2017 году ВВП страны составлял $112 млрд, а потери от кибератаки можно оценить в 0,4% ВВП. Несложно подсчитать, что в результате вируса Petya страна недополучила примерно $450 млн", — рассказывает Кардаков. Однако были и другие потери, оценить которые сложнее. Речь об информации, хранящейся на информационных ресурсах, и затратах на ее восстановление. "Были потеряны результаты многолетней конструкторской работы, где-то пришлось восстанавливать все базы данных, заново переписывать программы. И так произошло практически в каждой организации, что принесло немалые потери для бизнеса всей страны", — говорит Кардаков.

delo.ua выясняло у представителей украинского бизнеса, как у них обстоят дела с киберзащитой спустя год после массовой кибератаки.

Альтернативная история

В первую очередь стоит отметить, что, судя по комментариям компаний, за год в Украине так и не появилось внятной альтернативы программе Me.Doc, которая, согласно расследованиям, и стала причиной заражения вирусом. Как минимум компании продолжают использовать функционал Me.Doc для отправки документов в налоговую и в большей мере потому, что его используют их партнеры. "Мы не искали альтернативу, а продолжаем использовать Me.Doc. Потому, что практически все наши контрагенты по-прежнему используют эту систему", — отметил директор Битрикс24 Дмитрий Суслов. В компании "Воля" также сообщили, что альтернативы этому ПО так и не нашли и продолжают его использовать, "приняв дополнительные меры безопасности". При этом для другого документооборота компании перешли на альтернативное ПО. "Основной документообмен с клиентами и контрагентами (а это десятки тысяч документов ежемесячно) уже полтора года ведем через облачный сервис "Вчасно", — рассказывает руководитель PR-отдела компании EVO Юлия Новаченко. Там считают, что облачные сервисы являются лучшей альтернативой коробочным решениям. В частности, их преимущество в том, что они работают через браузер и не требуют установки программы на компьютер. "Вероятность подхватить вирус минимальная", — отмечают в EVO.

Наполовину полный стакан

Несмотря на колоссальные убытки, по мнению экспертов, вирус Petya имел и положительные последствия. Для многих украинских компаний и для некоторых государственных органов он стал своеобразным катализатором для усиления противодействия киберугрозам. "Считаю "Петю" безобидным вирусом-пощечиной для всей страны. Он многих чему-то научил", — говорит Кардаков. При этом научил не только те компании, которые пострадали от вируса, но и тех, которых он не коснулся. К примеру, в "Укрнафте", которая не пострадала от Petya, своей стратегической целью на 2018 год выбрали модернизацию всей IT-инфраструктуры компании и повышение IТ-безопасности. "На данном этапе мы активно работаем над минимизацией возможных рисков, анализируя опыт других компаний, а также унификацией IT-структуры "Укрнафты", — рассказали изданию в пресс-службе компании.

По данным "Октава Кіберзахист", после кибератаки в 20% украинских корпораций серьезно занялись киберзащитой. В частности, часть компаний построила, часть продолжает строить современные системы защиты, нанимать и обучать соответствующий персонал. Например, в мобильном операторе lifecell была существенно усилена команда специалистов по информационной безопасности и улучшено реагирование на кибератаки. "У нас была имплементирована технология дополнительного сегментирования сетей и улучшено реагирование на атаки/угрозы с помощью SOC (Security Operation Center). А в скором времени мы планируем внедрить самые современные дополнительные уровни защиты рабочих станций и серверов", — рассказывают в компании. В "Укртелекоме", которому понадобился месяц на преодоление последствий злосчастного вируса, полностью пересмотрели концепцию ИТ-безопасности относительно прав пользователей и сетевой безопасности. "Были внедрены ряд программно-аппаратных решений и технических средств для безопасности. Усилены методы контроля работы и средства безопасности относительно программного обеспечения, в том числе и бухгалтерского", — сообщил директор корпоративных коммуникаций оператора Михаил Шуранов.

Еще порядка 30% компаний только обсуждают вопросы киберзащиты. "Так как для построения системы кибербезопасности нужно многое менять в бизнес-процессах и закладывать на это большие бюджеты. Но обсуждают — уже хорошо", — отмечает основатель "Октава Кіберзахист".

Однако половина украинских компаний все еще живет по принципу страуса — "надеются, что их пронесет или их не заметят". Такие пропорции характерны как для крупных компаний, так и для малого и среднего бизнеса несмотря на то, что затраты на кибербезопасность для вторых существенно ниже. "В общем и целом тенденция по стране положительная, движение идет. Даже сейчас, при возникновении аналогичной атаки, экономические потери будут в 5-10 раз меньше", — подытоживает Александр Кардаков и добавляет, что причиной этому является то, что украинский бизнес так или иначе обратил свое внимание на киберзащиту своих информационных систем. То есть даже те, кто пока не начал инвестировать в свою кибербезопасность, уже не могут просто игнорировать эту проблему. "Не потому, что все вдруг стали умнее, а потому что даже самые ленивые провели минимальный анализ, осознали риски и что-то предприняли. Например, теперь во многих организациях айтишники получили право в случае обнаружения атаки отключать информационные системы и только потом разбираться что произошло — раньше этого делать они не имели права", — отмечает глава "Октава Кіберзахист". Как рассказали в Битрикс24, в компании появились четкие правила информационно-технологической безопасности, которые простым языком описывают, что нужно и не нужно делать сотрудникам, чтобы не допустить утечки данных. "Самое сложное в этих правилах — изменить привычные сценарии работы сотрудников, которые невольно могут нести угрозу информационной безопасности компании", — подчеркивает Дмитрий Суслов.

Еще одним положительным моментом можно назвать тот факт, что постепенно киберзащита стала выделяться в отдельный бизнес, некоторые IT-компании начали предоставлять комплексные услуги по кибербезопасности предприятий на основе аутсорсинга. В частности, на данный момент в Украине разворачивается 3-4 центра управления кибербезопасностью.

Источник: delo.ua

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Франция уверенно обыграла Италию и вышла в плей-офф Лиги наций с первого места

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua