Евгений Попантонопуло, заместитель директора Новосибирского филиала ФГУП «НТЦ «Атлас»:

— Технологии развиваются стремительно, а с их развитием появляются и новые угрозы. Основной вектор направленности угроз безопасности бизнеса меняется с каждым годом. Однако некоторые тенденции сохраняются. Думаю, что в 2018 году сохранится тренд целевых атак. При этом такие атаки будут только усложняться, будут применяться методы, затрудняющие анализ и расследование инцидентов.

Ключевой угрозой в 2018 году, уже доказав свою успешность, останутся атаки программ-вымогателей. При этом они примут характер направленных атак, которые подвергают опасности отдельные предприятия, чье руководство вынуждено выплачивать огромный выкуп.

Тенденция использования уязвимостей в области Интернета вещей (IoT) также сохранится и, более того, будет развиваться, что обусловлено низким уровнем обеспечения безопасности таких устройств. Злоумышленники будут находит новые способы и цели для использования мощностей устройств Интернета вещей.

Среди актуальных киберугроз III квартала 2017 года 39% всех киберинцидентов приходится на атаки с использованием вредоносного программного обеспечения. Они остаются актуальными многие годы и только усиливаются.

Самой большой угрозой для бизнеса является непонимание руководством необходимости обеспечения информационной безопасности на своем предприятии. Ведь потери, вызванные нарушением функционирования организации, могут обойтись бизнесу гораздо дороже.

Для того, чтобы избежать влияния этих угроз на бизнес…

Необходимо использовать программные и аппаратные средства защиты информации рабочих мест и систем управления предприятием. Казалось бы, антивирус в том или ином виде установлен у всех, но практика показывает, что даже эта элементарная мера не соблюдается. Важно периодически проводить аудит информационных систем, производить обновление программного обеспечения. Ведь именно необновление операционных систем привело к массовому распространению вируса-вымогателя весной прошлого года.

И самое главное — необходимо учитывать, что никакие технические меры не будут эффективны, если сотрудники предприятия будут некомпетентны в вопросах информационной безопасности. Статистика показывает, что именно человеческий фактор в более чем половине случаев является причиной утери информации или взлома системы.

Работодатель должен озадачиться вопросом повышения компетенций сотрудников в вопросах информационной безопасности, и это касается не только технических специалистов, но и сотрудников, выполняющих уставные цели предприятия.