Реклама: АО «Лаборатория Касперского», erid:LdtCKbuyJ
Россия вышла на первое место в мире по количеству регистрируемых кибератак. В зоне риска – и представители малого и среднего бизнеса, и крупные игроки Enterprise-сегмента. Как компаниям обезопасить свою ИТ-инфраструктуру, чем грозит уход из России западных вендоров и возможно ли полное импортозамещение в сфере информационной безопасности, рассказал руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев.
– Насколько выросли киберриски бизнеса за последний год?
– «Лаборатория Касперского» отслеживает киберугрозы по всему миру, и любой может посмотреть актуальное количество атак в разных регионах в режиме реального времени на нашем ресурсе cybermap.kaspersky.com. По данным этого ресурса, с февраля прошлого года ресурсы РФ вышли на первое место в мире по количеству регистрируемых атак. Так что риски выросли достаточно серьезно. Мы отмечаем общее усложнение киберландшафта, которое усугубил уход западных вендоров с российского рынка.
Защитные решения, которые некоторые компании использовали годами, в один момент либо перестали функционировать, либо стали ограничены в технической поддержке. В итоге таким организациям пришлось оперативно искать замену или вовсе задумываться о полной перестройке системы ИБ, и все это в разгар кибершторма. Благодаря общим усилиям российской отрасли кибербезопасности удалось избежать серьезных негативных последствий для критически важной инфраструктуры, но кибератаки продолжаются, и методы атакующих постоянно эволюционируют.
– Какие меры должен принять бизнес, чтобы защитить себя?
– Признание проблемы – первый шаг на пути к ее решению. Прошедший год многих заставил осознать, что кибератаки – это не только про крупные компании, заводы и государственные органы. Средний и малый бизнес не менее подвержен киберугрозам. По нашим данным, в конце 2022 года количество обращений организаций СМБ за восстановлением данных после атак с помощью программ-шифровальщиков выросло почти в два раза по сравнению с предыдущим кварталом, и в 2023-м эта тенденция продолжается.
В обеспечении кибербезопасности стоит выделить два аспекта. Технологический фундамент – это защита конечных точек, физических и витуальных рабочих мест, серверов, а также корпоративной почты и веб-трафика в корпоративной инфраструктуре. Это необходимая сегодня база, которая поможет защититься от массовых угроз. Важно убедиться, что в организации установлены и в полной мере поддерживаются такие решения.
По мере роста компании, ее потребностей и киберрисков в ИБ-систему можно внедрять более сложные решения по противодействию более сложным угрозам. Такую возможность выстроить поступательную стратегию кибербезопасности предоставляет, например, решение для защиты конечных точек Kaspersky Security для бизнеса, которое состоит из пяти уровней: от самой базовой до всеобъемлющей защиты инфраструктуры рабочих мест. Любая организация может выбрать нужный уровень, исходя из текущих потребностей и ресурсов, а затем совершенствовать свою защиту по мере развития.
Второй важный аспект – развитие киберграмотности внутри компании. Человеческий фактор продолжает играть важную роль в информационной безопасности, и зачастую банальные ошибки сотрудников становятся причиной успешных кибератак. Чем больше ваши подчиненные знают о киберугрозах, тем меньше вероятность того, что кто-то из них загрузит вредоносную программу или предоставит злоумышленникам корпоративные данные, перейдя по фишинговой ссылке.
– Как грамотно организовать такое обучение?
– Важно, чтобы оно не превратилось в формальность и не ограничивалось чтением регламентов. В нашем специализированном решении Kaspersky Security Awareness мы как раз постарались сделать процесс обучения мультиформатным и максимально интерактивным. После установки решения в компании формируется группа, каждому ее участнику назначается план обучения. Дальше сотрудник в автоматизированном режиме получает письма с заданиями, изучает материал и выполняет задание. А через определенное время проходит проверку еще и тестовой атакой – например, получает тестовое фишинговое письмо.
Резюмируя: защита от массовых угроз, перекрытие максимального количества вариантов точек входа для злоумышленников в ИТ-инфраструктуру компании, защита почты, интернет-шлюзов и повышение навыков кибербезопасной работы сотрудников – это важные столпы, на которых будет формироваться безопасность организации.
– В текущей ситуации многие ли российские компании до сих пор используют западные решения для обеспечения информационной безопасности?
– Импортозамещение защитного ПО – это далеко не всегда быстрый процесс. Подбор решений, их пилотирование и внедрение может занимать месяцы или даже годы, в зависимости от размера инфраструктуры и потребностей конкретной компании. Можем сказать, что большая часть организаций осуществила или осуществляет в данный момент переход на отечественные аналоги.
В прошлом году количество запросов на программу «Мигрируй» «Лаборатории Касперского» выросло в 4 раза. В рамках этой программы мы помогаем организациям выгодно и безопасно перейти на наши решения. Есть и компании, которые предпочли дождаться окончания действия лицензий западных производителей, несмотря на отсутствие технической поддержки, но нужно понимать, что таким образом они берут на себя определенные риски.
– Чем рискуют такие организации?
– Уходя с рынка, иностранные производители либо полностью отключали действующих клиентов от своих продуктов, либо прекращали обновление и поддержку по их лицензиям. Одна из наиболее чувствительных мер – прекращение обновления баз киберугроз. То есть в таком случае, даже если решение продолжает работать и блокировать угрозы, в него не поступает информация о новых образцах вредоносного ПО, а значит, оно их просто не детектирует. При этом каждый день «Лаборатория Касперского» регистрирует более 400 тысяч новых вирусов. Ежедневно! И перед новыми угрозами компании с иностранными защитными решениями уже оказываются уязвимы.
Также у нас есть статистика по обращениям компаний, которые столкнулись с шифровальщиками и приходят с этой проблемой в «Лабораторию Касперского». В конце прошлого года и в начале этого мы фиксируем кратный рост таких обращений от квартала к кварталу. А всего за прошлый год наши решения зафиксировали и предотвратили более 400 тысяч попыток заражения корпоративных устройств данным видом вредоносного ПО. Шифровальщики, наверное, одна из самых неприятных угроз, с которой не хотелось бы столкнуться.
– Какие еще компании сегодня находятся в группе риска и должны уделить особенно пристальное внимание своей кибербезопасности?
– Рискуют те, кто пренебрегает кибербезопасностью, недооценивает актуальные киберугрозы. Это касается и тех собственников, которые уверены, что их условно небольшой магазинчик, сеть кафе с завертонами, парикмахерская или химчистка не представляют для хакеров никакого интереса. Например, в последнее время возросло количество так называемых скрытых атак – атак с помощью вредоносных программ, которые способны обходить обычные средства защиты.
Таким атакам стали подвергаться компании, которые раньше в фокус внимания злоумышленников не входили, в том числе представители малого и среднего бизнеса. Практика показывает: сегодня полагаться на номинальную антивирусную защиту достаточно рискованно. Все более актуальными становятся инструменты, которые позволяют не просто отражать массовые угрозы в автоматическом режиме, но и проанализировать – а что это за угроза, откуда она пришла и как смогла реализоваться.
Как раз для таких ситуаций предназначено решение Kaspersky Endpoint Detection and Response (EDR) для бизнеса Оптимальный – защита конечных точек, которая подойдет активно растущим компаниям, сталкивающимся со все большим количеством рисков и угроз. Оно содержит продвинутый функционал по антивирусной защите, защищает конечные рабочие станции и серверы, позволяет своевременно обнаруживать, расследовать угрозы и эффективно реагировать на них. Причем пользователю не обязательно обладать углубленными знаниями в ИБ, решение содержит инструкции и подсказки по реагированию на киберугрозы.
– А если говорить про отрасли, где сейчас наиболее востребованы решения по ИБ?
– Киберугрозам сегодня подвержены компании любого размера из любых отраслей: от небольшого начинающего бизнеса до крупного Enterprise-сегмента. Если в компании есть компьютер, на нем решаются бизнес-задачи, и если он окажется зашифрованным, в неработоспособном состоянии, это может иметь самые тяжелые последствия.
По статистике, более 60% компаний малого бизнеса, подвергшихся кибератакам, через полгода прекращают свою деятельность. Это может быть связано с потерей денег, когда злоумышленники атаковали компьютер бухгалтера, получили возможность управления расчетным счетом и перевели с него все деньги организации. В такой ситуации компьютер без качественной антивирусной защиты напоминает мне брошенную на парковке машину с деньгами внутри и незакрытыми дверями. Сотни раз я слышал фразу «Ну кому мы нужны», а потом появлялась реальная проблема.
– Достаточно ли внимания сегодня российские компании уделяют кибербезопасности?
– Честно говоря, были основания полагать, что примеров киберинцидентов с неприятными последствиями будет очень много. Но, к счастью, в России большое количество качественных производителей и решений по информационной безопасности.
Еще в 2018 г., когда был принят федеральный закон № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», сформировался крен в сторону решений отечественных производителей. Это стимулировало отрасль. Считаю, что кроме России одна-две страны в мире настолько же успешно могли бы справиться с такими проблемами. Сегодня я оцениваю ситуацию как не критическую, но требующую пристального внимания.
– Дефицит IT-специалистов – большая проблема на российском рынке. И сегодня для многих компаний она стоит особенно остро. Чем здесь может помочь «Лаборатория Касперского»?
– Действительно, несмотря на популярность ИТ-профессий и высокий уровень подготовки отечественных специалистов, потребность в специалистах пока что превышает предложение. Для того чтобы облегчить российским компаниям жизнь, мы, со своей стороны, во-первых, активно участвуем в программах подготовки кадров совместно с ведущими образовательными учреждениями. А во-вторых, стремимся делать наши решения удобными в управлении и ресурсосберегающими. Например, все наши защитные продукты для среднего и малого бизнеса позволяют автоматизировать рутинные процессы ИБ.
Кроме того, у нас есть большое количество сопутствующих услуг для того, чтобы максимально качественно и эффективно использовать решения «Лаборатории Касперского». К примеру, услуги тестирования на проникновение. Специалисты проверяют, насколько компания защищена – проводят так называемые пентесты (pentests), а потом готовят отчет, в котором указывают, какие уязвимости обнаружены и на какие направления защиты имеет смысл обратить внимание.
Также «Лаборатория Касперского» может дать подробные рекомендации по выполнению федерального закона № 187. И конечно, у нас есть профессиональные сервисы, которые позволяют оценить и повысить эффективность уже используемых решений «Лаборатории Касперского». Специалист настроит их самым оптимальным образом под конкретные задачи заказчика. В любом городе России, в том числе, конечно, и во Владивостоке, можно обратиться к партнеру «Лаборатории Касперского», проконсультироваться по нашим решениям и сервисам, а также стратегическим вопросам кибербезопасности.
– «Лаборатория Касперского» – мировой лидер в области корпоративной безопасности. И все-таки насколько вы оказались подготовлены к новым реалиям? Сможет ли «Лаборатория Касперского» заменить вендоров, покинувших российский рынок?
– Здесь стоит сказать, что в сфере кибербезопасности Россия и раньше имела хорошие позиции: отечественные решения, технологии и специалисты были востребованы по всему миру, а, например, «Лаборатория Касперского» уже несколько десятилетий является одним из мировых лидеров отрасли.
Еще до 2022 г. компания развивала экосистему решений, задача которой – дать бизнесу любого размера инструменты для полноценной защиты от киберугроз любой сложности. Уже сейчас наше портфолио позволяет закрыть большинство ключевых потребностей в сфере ИБ, и мы продолжаем выпускать новые продукты. Например, в конце 2021 г. мы объявили о выходе линейки Kaspersky Symphony для комплексной защиты бизнеса, в которой такой комплексный подход к киберзащите реализован в полной мере – настоящая находка для тех, кто планирует долгосрочное развитие системы ИБ.
Безусловно, есть ниши, в которых российских альтернатив сейчас нет, но процесс импортозамещения продолжается, и российские разработки идут полным ходом.
– Как новые вызовы влияют на цели и планы «Лаборатории Касперского»?
– За последний год изменились приоритеты. Активнее развиваются решения по защите электронной почты, устройств, работающих на Linux-подобных операционных системах. Вырос запрос на решения класса XDR для защиты от сложных кибератак, и мы тоже работаем в этом направлении. Но главный принцип «Лаборатории Касперского» – предлагать только лучшие решения и надежно защищать своих клиентов – остается неизменным.
