Защитить бизнес от киберпреступников сложно, но можно

• Защита не успевает за ростом компании и изменениями ее IT-инфраструктуры
• Нехватка специалистов по информационной безопасности и экспертизы
• Поверхностный подход к борьбе с последствиями атаки
• Отсутствие актуальных данных о киберугрозах
• Как со всем этим жить?

Для того чтобы минимизировать ущерб от кибератаки, важно обнаружить ее на ранней стадии, но, как показывает практика, это удается только трети всех компаний, подвергающихся нападениям. В половине инцидентов тревогу бьют уже слишком поздно - когда деньги или данные украдены. В 2021-м в России целенаправленная атака на крупный бизнес наносила в среднем ущерб в размере $695 000.

Чтобы оперативно пресекать киберпреступные действия и минимизировать ущерб, бизнесу нужен комплексный подход к защите. Что мешает ему следовать и почему - разбираемся вместе с «Лабораторией Касперского».

Защита не успевает за ростом компании и изменениями ее IT-инфраструктуры

Цель большинства компаний - рост и масштабирование, но вместе с этим расширяется и усложняется IT-инфраструктура бизнеса. Чем больше в организации сотрудников, отделов или подразделений, тем сложнее обеспечивать кибербезопасность такой компании. Особенно если часть персонала работает удаленно.

При этом киберпреступники тоже не стоят на месте в своем развитии и постоянно совершенствуют стратегии и инструменты нападения, из-за чего ландшафт угроз тоже становится все сложнее. Самые популярные способы проникновения в систему организации в 2021 году - подбор паролей (32%), которые часто не соответствуют требованиям, использование уязвимостей программного обеспечения (32%) и вредоносные письма (24%). Также хакеры используют скрытую установку своего софта, вредоносы, которые попадают в систему через съемные носители, или используют иные точки входа в инфраструктуру.

Нехватка специалистов по информационной безопасности и экспертизы

По прогнозам Минтруда, до 2024 года в российских компаниях ежегодно не будет хватать около 18,5 тысячи специалистов в сфере информационной безопасности. В том числе это связано не только с ростом потребностей бизнеса и цифровизацией, но и с низким уровнем компетенций части существующих специалистов.

При этом дефицит кадров испытывает не только Россия. Исследование консалтинговой компании PwC показало, что в США соискателей на позиции безопасников в два раза меньше, чем вакансий на рынке, и спрос на специалистов продолжит расти.

В условиях дефицита безопасников в компаниях по всему миру даже после взломов и других инцидентов все чаще предпочитают не увольнять виновных, а вкладываться в их обучение и улучшать условия работы, чтобы в дальнейшем таких ситуаций не происходило. По данным «Лаборатории Касперского», за последние годы количество старших сотрудников по IT-безопасности, уволенных в результате утечки данных, сократилось почти вдвое - с 14% в 2018 году до 8% в 2021-м. Человек остается самым уязвимым звеном в безопасности компании, и злоумышленники этим пользуются.

Кроме инвестиций в обучение своих сотрудников основам киберграмотности, компании также вкладываются и в современные инструменты. Так они, во-первых, увеличивают эффективность службы безопасности, а во-вторых, делают компанию более привлекательной для профессиональных кадров, за которые идет борьба.

Поверхностный подход к борьбе с последствиями атаки

В случае кибератаки компании часто ограничиваются быстрым устранением ее последствий, но это только вершина айсберга. Чтобы быть уверенным в надежной защите инфраструктуры, важно не только потушить пожар, остановив взлом, но и найти его первопричину. Поиск точек входа злоумышленника в инфраструктуру и устранение артефактов - файлов, ссылок, хэшей и любых других цифровых следов, которые могли остаться после вторжения - снижают риск повторения взлома в будущем.

В 2020 году 17,9% компаний по всему миру пострадали от серьезных инцидентов, связанных с артефактами целевых и APT-атак, то есть, грубо говоря, повторно подверглись нападению по той же схеме. Даже если компания понимает эту необходимость, у нее может попросту не хватить ресурсов и опыта взаимодействия с инцидентами. В таком случае нужна сторонняя экспертиза.

Отсутствие актуальных данных о киберугрозах

С каждым годом количество и разнообразие киберугроз только растет. В 2021 году количество атак на корпоративные сети выросло на 50%, а в 44% всех инцидентов в 2021-м атакующая сторона использовала неизвестные ранее инструменты.

Для эффективной работы специалисту по кибербезопасности важно быть в курсе мировых трендов и новых технологий, которые используют киберпреступники. А еще он должен вовремя заметить действия злоумышленников и иметь под рукой достоверные и релевантные данные об угрозах, чтобы своевременно остановить атаку. В 2021 году только в 22% случаев компании реагировали на атаку в течение нескольких часов, следует из отчета «Лаборатории Касперского». Чаще компаниям требовались дни или даже месяцы.

Сервисы Threat Intelligence последнего поколения открывают специалистам доступ к петабайтам структурированной информации об актуальных угрозах. Эти знания помогают быстрее расследовать инциденты, а значит, оперативно реагировать на атаки и минимизировать их последствия.

Как со всем этим жить?

Защитить компанию от кибератак и решить проблемы в уже выстроенной системе можно с помощью линейки «Лаборатории Касперского» Kaspersky Symphony. Ее решения позволяют создать или усилить защиту в соответствии с задачами компании и потенциальным ростом. У Kaspersky Symphony есть четыре уровня защиты для компаний в зависимости от уровня готовности отражать кибератаки:

Kaspersky Symphony Security (решение класса Endpoint Protection Platform) - это базовый уровень, который защищает рабочие устройства всех платформ: мобильные, физические и виртуальные.

Kaspersky Symphony EDR - решение класса Endpoint Detection and Response. С ним организации могут находить, расследовать и централизованно реагировать на угрозы в рамках всей инфраструктуры конечных точек. Работает в комплексе с EPP (Kaspersky Symphony Security).

Kaspersky Symphony MDR (решение класса Managed Detection and Response) - это
управляемая защита, в которой мониторинг угроз, обнаружение и реагирование на них проходит с помощью экспертов «Лаборатории Касперского». Решение также включает в себя защиту класса EPP для рабочих мест (Kaspersky Symphony Security) с базовыми возможностями EDR, такими как работа с индикаторами компрометации (IoC), анализ первопричин и реагирование.

Kaspersky Symphony XDR (решение класса Extended Detection and Response) - это вариант «все в одном». В него входит большое количество продуктов и технологий: EPP, EDR, защита почты, анализ сетевого трафика, мониторинг и корреляция событий информационной безопасности, обогащение данными Threat Intelligence, встроенный модуль ГосСОПКА, платформа для повышения киберграмотности сотрудников и многое другое. Kaspersky Symphony XDR поможет организациям справиться со сложными кибератаками и соблюсти требования регуляторов. Все элементы удовлетворяют ключевым потребностям киберзащиты и доступны в рамках одной лицензии.

Компания Softline плотно сотрудничает с «Лабораторией Касперского». Мы обладаем обширной экспертизой по всем решениям вендора, и оказываем широкий спектр сервисных услуг нашим клиентам, такие как: обследование инфраструктуры, пилотирование решений, техническое проектирование и подготовка рабочей документации, категорирование и аттестация объектов критической информационной инфраструктуры, внедрение и настройка средств защиты информации, сопровождение и техническая поддержка систем безопасности, услуги по мониторингу, расследованию и реагированию на инциденты ИБ и многие другие.

За консультацией по решениям и услугам, а также приобретением продуктов «Лаборатории Касперского» обращайтесь к Евгению Подмареву, руководителю направления Kaspersky в Softline, Evgeniy.Podmarev@softline.com.