Самые важные цитаты из выступлений спикеров конференции "CyberSafe: защита государства и бизнеса".
Павел Родионов, системный инженер Cisco
Современные атаки практически нельзя предотвратить, потому сейчас не меньше усилий нужно направлять на подготовку команд реагирования на инциденты.
Киберпреступники — это не одиночки, это хорошо подготовленные, хорошо мотивированные и хорошо финансированные организации.
Вся информация, которую вы знаете о своей сети и технике — ничто, если вы не знаете, кто вам противостоит. Потому вам нужно встать на место хакера и понять, что ему может быть интересно в вашей компании и как он может это получить.
Николай Коваль, генеральный директор компании CyS Centrum, руководитель команды реагирования CyS-CERT
Одна из первых атак на критическую инфраструктуру Украины — атака на сервер ЦИК в 2014 году. С того времени произошло 15 атак на критическую инфраструктуру страны.
Время, на протяжении которой украинские компании и госорганы не знали, что ее атаковали, составляет от 2 до 8 месяцев.
Александр Лесовой, IT-директор НАЭК "Энергоатом"
Нам повезло — наши объекты были построены доинтернетовскую эру, но на каждой атомной станции есть отдельные группы реагирования на киберугрозы.
Юрий Сабадыр, заместитель директора ВП "ИТЦ" ГП "НЭК "Укрэнерго"
Рост уязвимостей происходит постоянно, а 47% из них несет высокий риск.
Для таких объектов, как наш, очень важно, чтобы все меры, применяемые для обеспечения кибербезопасности, не вмешивались в технологический процесс. Проблема в том, что часть оборудования вообще не предполагает реагирования на киберугрозы.
Александр Ольшанский, интернет-предприниматель, руководитель компаний Imena.UA и MiroHost, глава оргкомитета iForum
Проблема кибербезопасности в Украине сейчас является полигоном для "распила".
Кибербезопасности в стране, в которой нет контрразведки, быть не может. Проблема кибербезопасности — это проблема не профессиональная, технологичная, а проблема спецслужб.
Андрей Погорелый, визионер проекта Cioneer
Главное нарушение кибербезопасности сегодня — это отсутствие комплексного подхода (люди, системы, процессы), игнорирование вопросов кибербезопасности со стороны CЕО, излишня уверенность в безопасности.
Ранее злоумышленники атаковали для шантажа или завладения денежными средствами, сегодня это использование инфраструктуры жертвы для атаки на третьих лиц, манипулирования выборами или техногенные катастрофы.
Михаил Шелемба, генеральный директор "Датагруп"
Кибербезопасность невозможно купить — ее можно только построить.
Все соглашаются, что актуальность кибератак растет. До 2007 года кибербезопасность финансировалась по остаточному принципу, теперь мы переходим в стадию киберустойчивости. Сейчас самые продвинутые программы внедряют ген кибербезопасности в каждый процесс и устройство, ведь даже кофеварка может быть использовано для кибератак.
За последние несколько лет количество проникновений вырос в 16 раз.
7 приоритетов кибербезопасности:
активная и проактивная защита критической инфраструктуры
внедрение разных уровней защиты
приоритизация активов и вовлечение руководителей разных уровней
интеграция систем безопасности с существующим ИТ-ландшафтом
минимизация человеческого фактора, регулярное обучение персонала
улучшение реакции на инциденты
взаимодействие бизнес-процессов внутри компании и внешнего мира
Дмитрий Федорук, партнер юридической фирмы Redcliffe Partners
В 2018 году будет полностью имплементировано европейское законодательство о защите персональных данных. А это значит, что все украинские компании, которые работают на европейском рынке или с европейскими компаниями, будут нести ответственность за несоблюдение норм кибербезопасности.
Сегодня юристы работают в тесной связке со специалистами по информационной безопасности, и в будущем эта связь будет только крепнуть.
Алена Шустур, директор по корпоративным продажам и работе со страховыми посредниками компании "АСКА"
Киберстрахование появилось на рынке США 15 лет. Во всем мире такие услуги предоставляют около 50 компаний по всему миру.
Роман Сологуб, генеральный директор Information Systems Security Partners (ISSP)
Любое решение "из коробки" — это только часть процесса.
Киберрисков как таковых не существует — все они связаны с рисками потери денег, техногенной безопасности и т.д.
Объем мирового рынка кибербезопасности по итогам 2017 года достигнет $120 млрд. За последние 13 лет он вырос в 35 раз.
Инф. delo.ua
e-news.com.ua