В Челябинске прошел деловой завтрак «Защита от кибератак: как не потерять деньги, репутацию и бизнес», организованный компаниями «ИТ Энигма» и «Код безопасности» при поддержке издания «Деловой квартал» и партийного проекта «Цифровая Россия».
Мероприятие собрало представителей бизнеса и экспертов в области кибербезопасности для обсуждения актуальных угроз и методов защиты цифровых активов. Особое внимание было уделено практическим аспектам защиты бизнеса от цифровых угроз и выработке эффективных стратегий кибербезопасности.
Одним из спикеров мероприятия стал директор ведущего регионального вендора INTEC, региональный координатор проекта «Цифровая Россия» Ярослав Голуб. В своем выступлении он подробно разобрал современные сценарии кибератак на основе реальных кейсов из бизнес-практики и дал практические рекомендации по защите от злоумышленников.
«Если в цифровой инфраструктуре компании есть критические уязвимости, взлом — это лишь вопрос времени», — подчеркнул Ярослав Голуб в своем докладе.
Особое внимание эксперт уделил рискам, связанным с ИТ-подрядчиками: «Отдельного внимания требуют ИТ-подрядчики — особенно те, кто внедряет 1С, Битрикс24 и другие системы. При недостаточной защите они сами становятся «входной точкой» для атаки на вашу инфраструктуру. Поэтому при выборе таких подрядчиков, безусловно, надо проявлять должную осмотрительность».
При этом Ярослав Голуб отметил, что значительная часть уязвимостей может быть устранена относительно простыми мерами: проведением аудита цифрового периметра, своевременным обновлением ПО, закрытием ненужных портов и правильной настройкой серверов, рабочих мест и прав доступа сотрудников.
Как отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, большинство киберинцидентов – следствие низкой компетенции работников организации. «К примеру, до 35% высококритичных инцидентов могут быть связаны с компрометацией паролей от привилегированных учетных записей. Низкий уровень цифровых компетенций персонала – сегодня реальная проблема, которая решается далеко не всеми компаниями. При этом лишь половина компаний регулярно обучает персонал основам кибербезопасности – такая статистика должна стать тревожным сигналом для всего бизнес-сообщества. Особенно уязвим малый и средний бизнес, где вопросы цифровой гигиены часто остаются без внимания. Недооценка рисков приводит к тому, что простейшие фишинговые атаки становятся причиной масштабных утечек», – рассказал депутат.
Мероприятие собрало представителей бизнеса и экспертов в области кибербезопасности для обсуждения актуальных угроз и методов защиты цифровых активов. Особое внимание было уделено практическим аспектам защиты бизнеса от цифровых угроз и выработке эффективных стратегий кибербезопасности.
Одним из спикеров мероприятия стал директор ведущего регионального вендора INTEC, региональный координатор проекта «Цифровая Россия» Ярослав Голуб. В своем выступлении он подробно разобрал современные сценарии кибератак на основе реальных кейсов из бизнес-практики и дал практические рекомендации по защите от злоумышленников.
«Если в цифровой инфраструктуре компании есть критические уязвимости, взлом — это лишь вопрос времени», — подчеркнул Ярослав Голуб в своем докладе.
Особое внимание эксперт уделил рискам, связанным с ИТ-подрядчиками: «Отдельного внимания требуют ИТ-подрядчики — особенно те, кто внедряет 1С, Битрикс24 и другие системы. При недостаточной защите они сами становятся «входной точкой» для атаки на вашу инфраструктуру. Поэтому при выборе таких подрядчиков, безусловно, надо проявлять должную осмотрительность».
При этом Ярослав Голуб отметил, что значительная часть уязвимостей может быть устранена относительно простыми мерами: проведением аудита цифрового периметра, своевременным обновлением ПО, закрытием ненужных портов и правильной настройкой серверов, рабочих мест и прав доступа сотрудников.
Как отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, большинство киберинцидентов – следствие низкой компетенции работников организации. «К примеру, до 35% высококритичных инцидентов могут быть связаны с компрометацией паролей от привилегированных учетных записей. Низкий уровень цифровых компетенций персонала – сегодня реальная проблема, которая решается далеко не всеми компаниями. При этом лишь половина компаний регулярно обучает персонал основам кибербезопасности – такая статистика должна стать тревожным сигналом для всего бизнес-сообщества. Особенно уязвим малый и средний бизнес, где вопросы цифровой гигиены часто остаются без внимания. Недооценка рисков приводит к тому, что простейшие фишинговые атаки становятся причиной масштабных утечек», – рассказал депутат.