- Group DF - https://groupdf.com -

Експертна колонка директора з інформаційних технологій Group DF Олексія Янковського «Кібербезпека: на що глобальні компанії витратять $76,9 млрд»

WSS_5058 - Copy 834 [1]

Сьогодні ні в кого немає сумнівів, що питання інформаційної безпеки вимагає підвищеної уваги. Так, за результатами дослідження PWC, середні збитки великих організацій від кібератак становлять близько $5 млн. У зв’язку з цим забезпечення захисту інформації стає особливо пріоритетним завданням, у яке бізнес інвестує дедалі більше ресурсів. Згідно з прогнозами компанії Gartner, у 2014 році витрати корпорацій на IT-безпеку збільшаться на 7,9% і досягнуть $71,1 млрд. У 2015 році зростання складе ще 8,2% – до $76,9 млрд.

 

Віртуальна війна зачіпає не тільки корпоративні, а й державні інтереси. У 2014 році кібератаки широко застосовують проти України під час конфлікту на сході країни. Несанкціоноване прослуховування і злив переговорів, атаки на сайти державних інститутів, мобільний спам під час виборів, глушіння телевізійних сигналів, радіоперехоплення – усе це Україна встигла відчути цього року.

В Україні найбільше від кібератак страждають впливові медіа, фінансові інститути й державні установи. При цьому зараз зростає не тільки кількість атак на інформаційну інфраструктуру, але і їхня складність. Зловмисники використовують різні види атак: фізичні (атаки на телевізійні вежі, через які припинялася трансляція ТБ або радіо в зоні АТО), DDoS-атаки (на сайти Центрвиборчкому, Верховної Ради та ключових ЗМІ), зломи інформаційних ресурсів (сайту ЦВК під час президентських виборів, електронних скриньок політиків і журналістів), атаки на мобільні мережі (перехоплення переговорів по стільниковому зв’язку, поширення вірусів через SMS-повідомлення, повідомлення протестувальникам на вул. Грушевського під час Майдану).

Великі компанії й фінансові установи нашої країни готові інвестувати значні ресурси в захист даних. На державному рівні підготовлено кілька законопроектів, які змінять підходи до інформаційної безпеки України. Нам лише необхідно побудувати нову систему, яка зможе своєчасно виявляти ризики інформаційної безпеки й адекватно на них реагувати. Які проблеми потрібно вирішити передусім?

5 ключових проблем у сфері інформаційної безпеки:

Побудова ефективної системи управління інформаційною безпекою в масштабах країни – це не питання одного дня, тижня чи місяця. Утім, потрібно з чогось починати. Я б виокремив чотири першочергові завдання.

По-перше, необхідно створити єдиний координаційний орган у сфері інформаційної безпеки та ІТ. По-друге, потрібно створити нормативну базу, що відповідатиме вимогам світових стандартів. Швидкого ефекту можна досягти, використовуючи документи, які вже є українською мовою й готові для застосування – це стандарт гарантування інформаційної безпеки ISO-27001/ISO-27002, перекладений Національним Банком України, і стандарт IT-управління Cobit, розроблений міжнародною асоціацією IT-управління ISACA.

По-третє, слід створити галузеві центри реагування на загрози у сфері IT-безпеки. Ці центри реагування повинні обмінюватися деталями про атаки на корпоративні та державні ресурси, підтримувати “чорний список” серверів, з яких здійснюють атаки.

Нарешті, необхідно налагодити процес освіти й професійної підготовки фахівців у галузі управління ІТ та інформаційної безпеки, яких і досі бракує в Україні.

Нові підходи допоможуть бізнесу й державі ефективно реагувати на нові виклики сьогодення. У довгостроковій перспективі поліпшення інформаційної та IT-безпеки держави зробить її сильнішою також у геополітичних протистояннях.