Сейчас читаю
Что грозит компаниям из-за слабой киберзащиты

Что грозит компаниям из-за слабой киберзащиты

Наш собеседник — Михаил Федоров, министр цифровой трансформации Украины.

Повлиял ли переход работы значительной части бизенса в онлайн на его безопасность?

— Переход на дистанционную работу сделал жизнь сотрудников комфортнее, но в то же время поставил под угрозу существование многих компаний из-за слабого уровня киберзащиты.

По данным компании Trend Micro, количество кибератак во всем мире в прошлом году достигло отметки в 62 миллиарда – 119 тысяч случаев киберугроз в минуту. Только в Украине за январь этого года зарегистрировали 14 миллионов инцидентов.

Согласно исследованию Accenture, только 17% мировых компаний могут активно противостоять киберугрозами, поэтому большинство бизнесов активно вкладывают деньги в создание отделов кибербезопасности. Они понимают — необходимо предупреждать проблемы или оперативно их решать. Кибербезопасность касается не только компаний, но и данных, которые им доверяют пользователи. Вопрос защищенности информации волнует всех, поэтому это и стало трендовым.

В чем причина повышения количества риска кибератак?

— Если служба безопасности может справиться с хакерами в экосистеме компании, то за каждого сотрудника компании и защиту его сети отвечать невозможно. Это стало очень привлекательной целью для мошенников.

Работники часто игнорируют понятие кибергигиены, когда ставят слабые пароли на свои аккаунты или переходят по сомнительным ссылкам. Их домашние сети незашифрованные, так  как сломать их несложно, как и ноутбуки с qwerty-кодами. Печальный опыт в этой сфере был у компании SolarWinds, которую взломали в декабре прошлого года. Причина — один из интернов установил на сервер пароль solarwinds123.

По данным эстонской компании Telia, только 26% компаний в стране используют многоуровневую аутентификацию, а 61% пользователей ставят один и тот же пароль на разных сайтах.

Читайте также

Имеет ли значение использования искусственного интеллекта для кибербезопасности?

— Скорость реакции на кибератаки зависит от автоматизации процесса. Сейчас некоторые компании для выявления потенциальных угроз используют искусственный интеллект. Он сокращает время на поиск и уничтожение вредоносных файлов или программ до нескольких минут.

Большой плюс АИ в том, что он сам учится реагировать на угрозы, предусматривать их и анализировать. Это выгодно как крупным компаниям, работающим с огромными объемами данных, так и малым или средним, отделы безопасности которых могут иметь недостаточно ресурсов.

Сегодня компаний, производящих товары киберзащиты на основе АИ, становится все больше. Все они разрабатывают платформы, которые мониторят и предотвращают киберпреступления.