Логично, что у крупных организаций ощутимо больше возможностей как по штату, так и по финансам с точки зрения инноваций и развёртывания различных «тяжелых» решений. Поэтому, по сравнению с младшими братьями, на большие компании приходится всего около 20% всех кибератак. 

Немного статистики:

• Ущерб крупных российских компаний от кибератак в среднем достигает $1 млн;

• 22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами, которые привели к утечкам данных, а с серьёзными последствиями — 15%.

Почему мошенники выбирают крупный бизнес?

• Нехватка квалифицированных специалистов по информационной безопасности. Угрозы постоянно совершенствуются и усложняются, а значит, компаниям нужны профессионалы, обладающие достаточным опытом и знаниями. Например, способные сделать реверс-инжиниринг вредоносного кода и понять, откуда он пришел и какие «дыры» в безопасности есть. Реальность же такова, что только у 40% крупных компаний есть собственный отдел информационной безопасности, а у 55% за кибербезопасность отвечают сотрудники из IТ-отдела, не обладающие достаточным уровнем знаний и опытом.  

• Больше финансирование. Конечно, крупный бизнес — всегда лакомый кусочек для злоумышленников, ведь, в случае успеха, их ждет весомый куш. А чтобы шансы были выше, нередко для атаки используются не типовые средства – например, написанные и разработанные специально под ситуацию. Отразить такие нападения, как и расследовать, непросто. 

• Больше каналов взаимодействия бизнеса с внешним миром. Крупный бизнес обычно больше внимания уделяет цифровизации и инновациям. А значит, в его инфраструктуре больше и объектов, нуждающихся в защите. Это устройства интернета вещей (IoT), различные контроллеры и сканеры, и многое другое. 

• Уязвимость крупного бизнеса перед другими компаниями. Есть такой термин — «атаки на цепочку поставок», который обозначает уязвимость крупного бизнеса перед поставщиками и подрядчиками. В случае, когда речь идёт о взаимодействии по ИТ-продуктам и сторонних специалистах, гарантировать безопасность может быть непросто. Этим активно пользуются злоумышленники — например, компрометируя плохо защищенных облачных провайдеров или «чужие» специализированные устройства для автоматизации, аккаунты поставщиков в структуре, эксплуатируя делегированные подрядчику полномочия и так далее. 

С чем чаще всего сталкиваются?

Как показывает статистика, крупные компании чаще всего сталкиваются с:

• заражением вредоносным программным обеспечением (76%);
• несанкционированным доступом к информации (73%);
• DDoS-атаками (62%);
• фишингом (42%);
• компрометацией учетных записей (37%);
• вирусами-шифровальщиками (37%);
• эксплуатацией уязвимостей (25%);
• подбором паролей (32%); 
• действиями инсайдеров (16%);
• подменой интерфейсов (дефейс) (7%).

При этом больше половины (54%) инцидентов происходят по вине внешних нарушителей, еще 30% — из-за внутренних причин и проблем, а 15% — по неустановленным причинам. 

Как обезопасить крупный бизнес?

• Уделить внимание защите от сложных угроз

  В случае с крупным бизнесом злоумышленники давно используют в своем арсенале сложные и не типичные зловреды, для противостояния которым требуются «тяжелые» решения, включающие в себя подробную аналитику по киберинциденту, возможности для быстрого реагирования и многое другое. Они помогут поднять уровень защиты на новый уровень, а также упростят и ускорят расследование ситуации. 

  Решения есть в портфеле «Лаборатории Касперского» (KATA, EDR, NDR, KUMA, KICS)

• Развивать собственную экспертизу по ИБ, в идеале — организовать собственный SOC

  В идеале у каждой крупной компании должен быть собственный SOC (Security Operations Center), включающий в себя команду специалистов по информационной безопасности. Именно она отвечает за постоянный мониторинг, качественный анализ и своевременное реагирование на угрозы кибербезопасности. Конечно, для SOC недостаточно простых ИТ-специалистов, нужны именно эксперты по информационной безопасности, а также соответствующие инфраструктура и решения. 

  Даже крупные компании не могут создать собственный SOC быстро — это процесс долгий и сложный. Так как же быть, когда недостаточно ресурсов или хочется перестраховаться? Как вариант — переложить защиту на аутсорсинговую компанию. Например, можно использовать Kaspersky Managed Detection and Response (MDR) и взаимодействовать с экспертами и SOC «Лаборатории Касперского». Тут сразу несколько вариантов: разгрузить собственных специалистов по ИБ или использовать MDR временно — попутно повышая экспертизу собственных специалистов и выстраивая SOC

  Решение есть в портфеле «Лаборатории Касперского» (MDR)

• Регулярно обучать сотрудников 

  Многие современные методы злоумышленников направлены на получение доступа через рядовых сотрудников компании. Поэтому так важно регулярно проводить обучения и поднимать осведомленность работников. Например, можно обратиться к онлайн-платформе Kaspersky Automated Security Awareness Platform (ASAP) — на ней представлены актуальные тренинги, которые базируются на опыте и многолетней экспертизе «Лаборатории Касперского». А еще — они регулярно обновляются с учетом меняющихся угроз и методов злоумышленников. 

  Решение есть в портфеле «Лаборатории Касперского» (ASAP)

ВАЖНО!

Помимо защиты, бизнесу важно соблюдать нормативно-правовую базу в области информационной безопасности. Это и постановления правительства РФ, и приказы государственных регуляторов, а также указы президента РФ. 

Например, одним из важных нормативно-правовых документов выступает приказ ФСТЭК России от 18.02.2013 № 21, который устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Соблюдать 74% всех требований этого приказа позволяет комбинация Kaspersky Symphony XDR + организационные меры + другие решения Kaspersky (Kaspersky DDoS Protection, Kaspersky Scan Engine). Оставшиеся 26% закрываются продуктами других вендоров, с которыми решения Kaspersky интегрированы или могут быть интегрированы:

1. межсетевые экраны (NGFW);
2. защита виртуализации;
3. DLP (Data Loss Prevention, защита от утечек);
4. защита от несанкционированного доступа;
5. средства резервного копирования;
6. аутентификация пользователей и управление учетными записями;
7. криптографическая защиты и контроль удаленного доступа.

Мы понимаем: в спектре решений легко потеряться, а выбор может быть неочевидным. Поэтому эксперты команды «1Софт» и представители наших партнёров всегда готовы прийти на помощь и помочь с выбором, внедрением внутрь инфраструктуры и многом другом. Если вам нужна помощь, вы можете обратиться к нашим коллегам в разных городах России, а также непосредственно к нашим менеджерам 1csoft@1csoft.ru