Во время проходившего недавно в Казахстане международного саммита K-TECH, посвященного кибертехнологиям, не обошлось и без обсуждений кибербезопасности и киберрисков. Превосходно выступил Евгений Пилотин, директор «Лаборатории Касперского» по Центрально-Азиатскому региону. Он затронул проблемы коробочных решений, проблему персонала и проблему инфраструктуры. Несмотря на глобальную цифровизацию, проблемы безопасности все те же, только теперь они идут с префиксом «кибер», также как и преступность и меры защиты — киберпреступность, кибербезопасность, киберриски и так далее.
Что-же ждать от 2018 года? Вы думаете можно спать спокойно если вы установили мощную систему киберзащиты, написали протоколы кибербезопасности, наняли профессионалов по кибербезопасности? А вы подумали о ваших партнерах, контрагентах, поставщиках и так далее? Вы уверены в своей сотовой связи, в своем провайдере интернета? Если защиты не будет на всех возможных этапах, то рано или поздно любой может стать жертвой киберпреступников и подвергнуться очередному киберриску.
Ваши сотрудники и вы сами используете мобильные устройства, которые могут быть не только взломаны, но и содержать так называемые «бэкдоры» или «закладки». Специально заложенные производителем самого смартфона или производителем одной из его комплектующих уязвимости, которые могут позволить получать всю информацию с вашего смартфона без вашего ведома. А вы готовы к уязвимостям нулевого дня? Никто к ним не готов. Здесь в первую очередь играет роль скорость реакции. Профессиональному киберпреступнику в среднем достаточно не более полугода, для спланированной атаки на киберинфраструктуру компаний любого размера и степени защищенности. Кибератаки выводят из строя не только обычные компании, но и энергетический сектор, финансовый сектор, промышленность и так далее. Кибератаки превращаются в мощный инструмент оперативного воздействия и извлечения выгоды.