Наталья Касперская рассказала о методах ИБ на Киберкурсе

Президент ГК InfoWatch Наталья Касперская выступила в образовательном проекте Банка России «Киберкурс». Она рассказала о защите компаний от утечек информации и динамике инцидентов в РФ и мире. По мнению Натальи Касперской, сейчас многие компании заявляют о внешних причинах инцидентов для того, чтобы уйти от ответственности за утечки. Для укрепления ИБ эксперт посоветовала провести аудит прав доступа персонала к конфиденциальным данным и пользоваться несколькими видами софта для защиты информации — в том числе, DLP-системами нового поколения, в которых активно используются технологии искусственного интеллекта.

«Наши аналитики установили, что за 2022-2023 годы в финансовой сфере в мире произошел взрывной рост утечек конфиденциальной информации — их число увеличилось в 10 раз. Это стало полной неожиданностью для специалистов по кибербезопасности, поскольку причиной происходящего были политические факторы — увеличение напряженности между странами и активное использование слитых данных в их противостоянии», — отметила Наталья Касперская.

По данным экспертно-аналитического центра ГК InfoWatch, в РФ главный удар был нанесен по банковской сфере, на которую пришлось 47% утечек. Такая значительная доля объясняется тем, что именно в банках находятся финансы и персональные данные россиян, которыми хотят завладеть хакеры. При этом Наталья Касперская призвала не доверять такому показателю, как доля утечек, реализованных вследствие внешних атак.

«По статистике, 95% инцидентов в мире происходят из-за кибератак, что не соответствует действительности. Дело в том, что в нормативных базах большинства государств предусмотрена ответственность для организаций, в которых произошли утечки. Поэтому многие компании стремятся избежать наказания, списывая произошедшее исключительно на внешнее воздействие. Доля утечек в РФ за 2021 год составляла чуть больше 50%, что больше похоже на правду. Ее увеличение в последующие годы мы связываем с большим количеством атак, совершенных хактивистами — злоумышленниками, имеющими политическую мотивацию к совершению преступлений», — отметила она.

В выступлении речь также пошла об умышленном характере утечек, который присущ абсолютному большинству инцидентов. При этом основной целью злоумышленников остается похищение персональных данных. Именно такой тип информации считается наиболее ликвидным на черном рынке — ее с легкостью можно продать либо использовать самостоятельно для того, чтобы получить преимущество перед конкурентами.

Если говорить о ситуации с сохранностью этого вида информации, то она во многом зависит от того, предусмотрено ли наказание за ее кражу. Сейчас в РФ за это грозит уголовная ответственность. Та же ситуация характерна и для многих других стран. Однако не стоит забывать и о защитных мерах, которые могут предпринять сами компании.

«Ситуация с утечками данных в ближайшее время вряд ли изменится к лучшему. Поэтому наша компания призывает организации подумать об укреплении своей системы информационной безопасности. Для начала мы советуем провести аудит прав доступа к конфиденциальной информации. В результате они должны остаться только у тех специалистов, которым данные требуются для выполнения служебных обязанностей. Затем следует заняться установкой таких средств защиты информации, как антивирус, DLP-система и межсетевой экран, а также настройкой политик безопасности, по которым они работают. Особенно советую обратить свое внимание на DLP-системы последнего поколения, в которых внедрены технологии искусственного интеллекта. Это позволяет им понимать контекст бизнес-процессов компании и реагировать именно на те события, которые грозят утечкой информации», — подчеркнула эксперт.

В конце лекции Наталья Касперская рассказала об эффективности систем предиктивной аналитики. Они способны детектировать аномалии в поведении персонала, которые могут быть признаками нелояльности либо подготовки к увольнению из компании. А это, в свою очередь, может подтолкнуть сотрудников к организации инцидента. Данные функции хорошо дополняют возможности DLP-систем по достижению важнейших целей кибербезопасности.

При принятии перечисленных мер компания будет максимально защищена от инцидентов и не понесет тех потерь, с которыми сопряжены утечки данных.