Сегодня поговорим о кибербезопасности. Она включает в себя целый спектр решений и продуктов. Для большинства заказчиков разобраться, как вложить свои финансы грамотно и обезопасить себя по максимуму, является сложным. Чтобы стало чуть-чуть понятнее и легче, расскажем, в каких направлениях стоит работать крупному бизнесу, как защититься от основных угроз и на какие программные продукты Лаборатории Касперского стоит обратить внимание в первую очередь. Ведь, по сравнению с младшими братьями, на большие компании приходится около 20% всех кибератак.
Немного статистики:
• Ущерб крупных российских компаний от кибератак в среднем достигает $1 млн;
• 22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами, которые привели к утечкам данных, а с серьёзными последствиями — 15%
Почему мошенники выбирают крупный бизнес?
• Нехватка квалифицированных специалистов по информационной безопасности. Угрозы постоянно совершенствуются и усложняются, а значит, компаниям нужны профессионалы, обладающие достаточным опытом и знаниями. Например, способные сделать реверс-инжиниринг вредоносного кода и понять, откуда он пришел и какие «дыры» в безопасности есть. Реальность же такова, что только у 40% крупных компаний есть собственный отдел информационной безопасности, а у 55% за кибербезопасность отвечают сотрудники из IТ-отдела, не обладающие достаточным уровнем знаний и опытом.
• Больше финансирование. Конечно, крупный бизнес — всегда лакомый кусочек для злоумышленников, ведь, в случае успеха, их ждет весомый куш. А чтобы шансы были выше, нередко для атаки используются не типовые средства – например, написанные и разработанные специально под ситуацию. Отразить такие нападения, как и расследовать, непросто.
• Больше каналов взаимодействия бизнеса с внешним миром. Крупный бизнес обычно больше внимания уделяет инновациям и цифровизации. А значит, в его инфраструктуре больше и объектов, нуждающихся в защите. Это устройства интернета вещей (IoT), различные контроллеры, сканеры и многое другое.
• Уязвимость крупного бизнеса перед другими компаниями. Есть такой термин — «атаки на цепочку поставок», который обозначает уязвимость крупного бизнеса перед поставщиками и подрядчиками. В случае, когда речь идёт о взаимодействии по ИТ-продуктам и сторонних специалистах, гарантировать безопасность может быть непросто. Этим активно пользуются злоумышленники — например, компрометируя плохо защищенных облачных провайдеров или «чужие» специализированные устройства для автоматизации, аккаунты поставщиков в структуре, эксплуатируя делегированные подрядчику полномочия и так далее.
С какими угрозами чаще всего сталкиваются крупные компании?
При этом больше половины (54%) инцидентов происходят по вине внешних нарушителей, еще 30% — из-за внутренних причин и проблем, а 15% — по неустановленным причинам.
Как обезопасить крупный бизнес?
В случае с крупным бизнесом злоумышленники давно используют в своем арсенале сложные и не типичные зловреды, для противостояния которым требуются «тяжелые» решения, включающие в себя подробную аналитику по киберинциденту, возможности для быстрого реагирования и многое другое. Они помогут поднять защитк на новый уровень, а также упростят и ускорят расследование ситуации.
Решения от «Лаборатории Касперского»: Kaspersky Symphony EDR (Endpoint Detection and Response), Kaspersky Industrial CyberSecurity (KICS), Kaspersky Unified Monitoring and Analysis Platform (KUMA), Kaspersky Anti Targeted Attack (KATA)
В идеале у каждой крупной компании должен быть собственный SOC (Security Operations Center), включающий в себя команду специалистов по информационной безопасности. Именно она отвечает за постоянный мониторинг, качественный анализ и своевременное реагирование на угрозы кибербезопасности. Конечно, для SOC недостаточно простых ИТ-специалистов, нужны именно эксперты по информационной безопасности, а также соответствующие инфраструктура и решения.
Даже крупные компании не могут создать собственный SOC быстро — это процесс долгий и сложный. Так как же быть, когда недостаточно ресурсов или хочется перестраховаться? Как вариант — переложить защиту на аутсорсинговую компанию. Например, можно использовать Kaspersky Managed Detection and Response (MDR) и взаимодействовать с экспертами и SOC «Лаборатории Касперского». Тут сразу несколько вариантов: разгрузить собственных специалистов по ИБ или использовать MDR временно — попутно повышая экспертизу собственных специалистов и выстраивая SOC
Решение от «Лаборатории Касперского»: Kaspersky Symphony MDR (Managed Detection and Response)
Многие современные методы злоумышленников направлены на получение доступа через рядовых сотрудников компании. Поэтому так важно регулярно проводить обучения и поднимать осведомленность работников. Например, можно обратиться к онлайн-платформе Kaspersky Automated Security Awareness Platform (ASAP) — на ней представлены актуальные тренинги, которые базируются на опыте и многолетней экспертизе «Лаборатории Касперского». А еще — они регулярно обновляются с учетом меняющихся угроз и методов злоумышленников.
Решение от «Лаборатории Касперского»: Kaspersky Automated Security Awareness Platform (ASAP)
(ВНИМАНИЕ! До 30.09.2025г. вы можете приобрести у нас ASAP с дополнительной скидкой 18%)
ВАЖНО!
Помимо защиты, бизнесу важно соблюдать нормативно-правовую базу в области информационной безопасности. Это и постановления правительства РФ, и приказы государственных регуляторов, а также указы президента РФ.
Например, одним из важных нормативно-правовых документов выступает приказ ФСТЭК России от 18.02.2013 № 21, который устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Соблюдать 74% всех требований этого приказа позволяет комбинация Kaspersky Symphony XDR + организационные меры + другие решения Kaspersky (Kaspersky DDoS Protection, Kaspersky Scan Engine). Оставшиеся 26% закрываются продуктами других вендоров, с которыми решения Kaspersky интегрированы или могут взаимодействовать:
© 2007-2025 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
