Новости Блог

Пандемия COVID-19 обнажила многие проблемы в сфере информационной безопасности

Роман Дзвинко рассказал изданию Commnews о том, как усугубились проблемы в сфере информационной безопасности на фоне пандемии COVID-19 и как компаниям добиться минимизации рисков в создавшихся условиях.

Comnews: Какие проблемы в сфере информационной безопасности, на ваш взгляд, являются наиболее актуальными?

- Их довольно много, и при желании можно перечислять до бесконечности, особенно если учитывать специфику работы той или иной организации. Все же если попытаться ответить на вопрос кратко и емко, то основная проблема связана с увеличением финансовых потерь от кибератак. Например, в 2017 году экспертная организация Ponemon Institute (партнер IBM) в своем отчете, посвященном анализу ущерба от кибератак, указывала, что за один 2017 год компании в среднем потеряли около $11,7 млн из-за проблем с информационной безопасностью, что на 27,4% больше по сравнению с показателями предыдущего года. К слову, самый крупный размер ущерба оценен в $77 млн. Если мы обратимся к отчету Ponemon Institute за следующий, 2018 год, то увидим, что годовые финансовые потери компаний в среднем составили уже $13 млн. Чем объяснить тенденцию, если не ограничиваться банальным утверждением, что информационные технологии все глубже проникают в нашу жизнь?Роман Дзвинко   
Во-первых, объяснить можно ростом количества потенциальных киберугроз, что связано с усложнением информационной инфраструктуры. Во-вторых, финансовой мотивацией злоумышленников, которые в погоне за прибылью совершенствуют свои навыки и придумывают новые схемы для обхода систем безопасности и обмана граждан. В-третьих, относительной доступностью средств для осуществления кибератак. Тут в качестве примера можно вспомнить новость в июле 2020 года по поводу того, что "Ростелеком" заподозрил группу школьников в организации DDoS-атаки на электронные дневники и сайты с проверочными работами.  В-четвертых, слабым международным законодательством в области противодействия киберпреступлениям.  В-пятых, плохой осведомленностью людей о методах противодействия преступлениям такого рода. Принцип "осведомлен - значит вооружен" в случае с ИБ крайне эффективен. Перечислять можно и дальше, однако тенденция, думаю, ясна. Количество преступников увеличивается, они становятся опытней и организованней, их тяжелее поймать и наказать. При этом компаниям и другим потребителям ИТ-продукции приходится тратить значительные ресурсы на обеспечение информационной безопасности, и не всегда эти меры оказываются адекватными и эффективными, что в конечном счете увеличивает риски, а с ними и стоимость выпускаемой продукции и услуг, тем самым нанося вред экономике и усиливая негативные тенденции.

Comnews: Сегодня почти все эксперты говорят о росте киберпреступности на фоне пандемии COVID-19. Как вы оцениваете сложившуюся ситуацию?

- По сути, история с пандемией просто обострила существующие проблемы, но не выявила ничего принципиально нового, хотя цифры и пугают. Так, по данным МВД, количество киберпреступлений выросло на 90,2%, причем основная доля преступлений связана с кражей чувствительных данных - реквизитов банковских карт, паролей от учетных записей, сведений о кредитных обязательствах, информации о клиентах и т.д.

Рост обусловлен прежде всего массовым переводом людей на удаленный режим работы, когда службам безопасности становится тяжелее обнаружить канал утечки данных и вовремя устранить последствия. В некоторых случаях люди даже и не подозревают, что кто-то крадет у них важные сведения.

Comnews: Как изменился вектор атак в связи с тем, что многие люди перешли на удаленный режим работы?

- Тут нужно учитывать сразу несколько аспектов. Развернутые атаки на хорошо защищенную инфраструктуру на самом деле стоят довольно дорого и, как правило, проводятся на базе специализированных центров с хорошим кадровым и техническим финансированием, то есть это уровень спецслужб. Киберпреступники же в большинстве своем стараются использовать простые и эффективные с точки зрения финансовых вложений схемы, поэтому бьют в самые слабые места, а таким местом продолжают оставаться внешние каналы связи, например электронная почта, через которую можно передать вредоносную программу или выманить у человека с помощью методов социальной инженерии нужную информацию. Например, под предлогом оформления электронного пропуска выманить паспортные данные, номер телефона, а заодно и номер банковской карты. С другой стороны, кризисы порождают в людях ощущение нестабильности, тем более что компании начинают сокращать персонал или урезают зарплаты, в итоге растут риски, связанные с кражей чувствительной информации сотрудником, который работал или продолжает работать в организации.

Другие новости

Система управления бизнес-процессами Visary BPM

«БизнесАвтоматика» на карте «ИТ-рынок России 2020»

Роман Дзвинко: «Кризис пандемии способствовал ускорению цифровизации бизнеса»

«БизнесАвтоматика» вошла в реестр надежных поставщиков

Новый обзор TAdviser, посвященный развитию отечественного рынка BPM

Наша компания переехала в новый офис

НПЦ «БизнесАвтоматика» среди лидеров рынка BI в России

Сертификация специалистов БизнесАвтоматика по IPMA

Еженедельный обзор новостей из мира информационных технологий

«БизнесАвтоматика» приняла участие в ЦИПР-2020

С Днем программиста 2020!

НПЦ «БизнесАвтоматика» выступил спонсором конференции «ИКТ в госсекторе: темпы цифровизации растут»

Развитие информационных систем управления проектами в России

НПЦ «БизнесАвтоматика» работает в штатном режиме

БизнесАвтоматика разработала систему обработки обращений на базе искусственного интеллекта

«БизнесАвтоматика» в рейтинге крупнейших игроков российского BI-рынка

75-летие Великой Победы!

Офис во время карантина: как эффективно организовать удаленную работу с помощью системы управления проектами Visary Project

С Днем космонавтики!

НПЦ «БизнесАвтоматика» и Postgres Professional подписали соглашение о сотрудничестве

Платформа Visary перешла на .NET Core 3.1

Роман Дзвинко «Технологический прогресс ведет к отмиранию целого ряда профессий»

С Международным женским днем!

Компания «БизнесАвтоматика» приняла участие в конференции BI и BIG DATA 2020

Роман Дзвинко вошел в состав Правления Ассоциации экспорта технологического суверенитета

C Днем защитника Отечества!

Специалисты НПЦ «БизнесАвтоматика» прошли управленческий тренинг

Выпуск новой версии Visary BI

НПЦ «БизнесАвтоматика» присоединился к Московскому инновационному кластеру

Интервью Романа Дзвинко для Global CIO

IT Government Day 2019

Платформа Visary в ТОП-5 российского BPM-рынка. Итоги обзора TAdviser

Конференция Cybersecurity, Smart city & E-government

Создание системы управления проектами для Ростелекома

Роман Дзвинко: «В госсегменте идет колоссальное количество проектов по перевнедрению BPM-решений»

Комплексная автоматизация Ресурсного центра универсального дизайна и реабилитационных технологий

ФСО начнет внедрять информационные системы на базе Платформы Visary

Обучение управлению проектами сотрудников администрации Саратова

Российско-Малайзийская деловая встреча

Заседание оргкомитета Ассоциации экспорта технологического суверенитета

НПЦ «БизнесАвтоматика» получила благодарственное письмо от Минобороны России

Подписание соглашения о сотрудничестве с РЭУ им. Г.В. Плеханова

Университет Иннополис и НПЦ «БизнесАвтоматика» подписали соглашение о сотрудничестве

Модернизация системы распределения путевок для Артека

Заседание Ассоциации экспорта технологического суверенитета

Презентация автоматизированной системы «Путевка» на ММСО-2019

ОНФ презентовал систему искусственного интеллекта, разработанную НПЦ «БизнесАвтоматика»

Обзор рынка СЭД и ЕСМ

Роман Дзвинко: «Внедрение системы "Путевка" перевернуло сложившийся стереотип о международном дестком центре»

Развитие ERP-cистем в России

ЦОД для Технической инспекции ЕЭС

Разработка системы для «Агентство инноваций города Москвы»

Карьера 2.0: Твои новые перспективы

Единый реестр связи для всех операторов связи России

НПЦ «БизнесАвтоматика» займется автоматизацией администарции г. Саратова

Автоматизация детского центра «Океан»

Чемпионат и первенство Москвы по «Суперкроссу» 2019 г.

GPS-трекеры для оборонно-промышленного комплекса страны

Интервью Романа Дзвинко для VladNews

Система электронного документооборота для ООО «ТрансПроект»

Международный форум «Электрические сети»

Интервью Романа Дзвинко для ВятГУ

«ЛАНИТ-Интеграция» и «БизнесАвтоматика» будут внедрять российское ERP-решение Visary

Роман Дзвинко: «Мы стараемся внедрять искусственный интеллект в уже понятные всем ERP»

НПЦ «БизнесАвтоматика» презентовал обновленный портал для ВДЦ «Орленок»

Модернизация системы «Реестр услуг связи»

Агентство инноваций города Москвы продолжает совершенствовать CRM

Главное управление военной полиции совершенствует автоматизированную информационную систему

НПЦ «БизнесАвтоматика» презентовал прототип системы для ВДЦ «Океан»

Сотрудничество с холдингом «Транспроект»

Роман Дзвинко принял участие в экспертном совещании ОНФ

Moto Rally Cup 2018

Модернизация «Реестр услуг связи» для Минкомсвязи России

Соглашение о сотрудничестве с ВДЦ «Океан»

«Рынок ИТ: итоги 2017». Интервью с Романом Дзвинко.

Модернизация системы для МДЦ «Артек»

Ежегодный мотокросс «NIGHT MOTOCROSS 2018»

Модернизация портала ГБУ «МО «Мосавтодор»

IT Government Day 2018

НПЦ «БизнесАвтоматика» официальный парнер МДЦ «Артек» на ММСО 2018

Роман Дзвинко дал интервью по теме развития цифровой экономики в России

Автоматизация Приморского края

Платформа Visary внесена в реестр отечественного ПО

Роман Дзвинко: Крым новая точка роста для ИТ

III Межведомственная научно-практическая конференция «Система межведомственного информационного взаимодействия»

Презентация нового офисного продукта Visary Office

Конференция «Актуальные вопросы управления национальной обороной»

Встреча с заместителем Министра обороны РФ

Интервью Романом Дзвинко для «Хакер»

Руководство НПЦ «БизнесАвтоматика» приняло участие в «ICTWEEK Uzbekistan 2017»

ВДЦ «Орленок» запустит систему электронного распределения путевок

Сотрудничество с ВНИЦ МГУ имени М.В. Ломоносова

Представители НПЦ «БизнесАвтоматика» стали официальными членами РВИО

Присуждение государственной премии Плотникову Алексею Владимировичу

Цифровая индустрия промышленной России 2017

Конференция «Дубай: возможности экспорта и организации бизнеса в ОАЭ и странах Персидского залива»

НПЦ «БизнесАвтоматика» презентовал новую систему на выставке «ММСО-2017»

Конференция «ИКТ в Госсекторе 2017»

Visary Глонасс — новая система мониторинга автотранспорта для предприятий.

Презентация новой системы по профилактике ДТП Дмитрию Медведеву

НПЦ «БизнесАвтоматика» объявил о начале сотрудничества с СК «Сбербанк страхование жизни»

NIGHT MOTOCROSS 2017

Совещание в Военной Академии Генерального штаба ВС РФ

Night Motocross 2017: экстрим обеспечен!

Создание краудфандинговой площадки для ОНФ

Проект НПЦ «БизнесАвтоматика» на канале «Россия 24»

Открытие филиала в г. Киров

II Межведомственной научно-практическая конференция «Система межведомственного информационного взаимодействия»

Открытие филиала компании в г. Тверь

IT Government day 2016

НПЦ «БизнесАвтоматика» завершил проект для Минпромторга РФ

Благотворительноая акции «Наш лес. Посади дерево»

Форум «Армия - 2016»

НПЦ «БизнесАвтоматика» отметил завершение первого рабочего полугодия

Модернизация сайта ФМБА России

Создание системы территориальной схемы обращения с отходами для Костромской области

Дорожники Москвы запускают систему согласования технических условий

БизнесАвтоматика в эфире Первого канала

ММСО — 2016

Мотокросс Nightly

Исполнительный директор НПЦ «БизнесАвтоматика» дал интервью интернет-порталу «JustMedia»

БизнесАвтоматика спонсор «Troyka Team» на «Африка Эко Рейс 2016»

Конференция «Умное регулирование в действии: открытый диалог власти и бизнеса»

Создание системы отслеживания качества исполнения «Майских указов»

Разработка системы для оценки регулирующего воздействия по заказу Минэкономразвития России

Минпромторг России принял результаты работ по созданию Реестра композитов в рамках 2 этапа

Презентация инвестиционного портала и карты Республики Алтай

Начались работы по государственному контракту с Минпромторгом России

Разработка инвестиционного интернет-портала для Республики Алтай

Состоялись совещания по проектам Министерства экономического развития Российской Федерации

Подведение итогов по результатам выполнения работ для Росфинмониторинга в 2013 году

Заместитель губернатора Костромской области П.В.Алексеев поблагодарил коллектив НПЦ «БизнесАвтоматика»

Презентация интерактивной карты Костромской области

Cоздание системы для Всероссийского реестра объектов спорта

Все новости
Подпишитесь на рассылку

t.me/npcba

Присоединяйтесь к нам
в телеграмм-канале!