Бюджеты на информационную безопасность (ИБ) зачастую не успевают за темпами цифровизации. Исследователи говорят, что до 60% участников рынка, протестированных в ходе контролируемых атак, были успешно взломаны. При этом самая быстрая успешная атака заняла всего 34 минуты. То есть – бизнесменов легко взломать и навредить им.
Рост количества атак из-за рубежа наблюдается постоянно, и самое настораживающее – эволюционирует их качество и сложность. Это фишинг, атаки через цепочки поставок и растущее использование искусственного интеллекта.
Оказывается, ИИ значительно снижает квалификационный барьер для атакующего и ускоряет создание фишинговых кампаний и вредоносного кода.
И главной проблемой остается не техника, а коммуникационный разрыв между топ-менеджментом и специалистами по ИБ. Топ-менеджмент согласен, что кибербезопасность важна, но когда речь заходит о выделении значительных средств на новый файрвол (возникает вопрос: «А нам точно это надо? «
Особенно часты стали атаки на малый и средний бизнес (МСБ), который часто становится «слабым звеном» для проникновения к более крупным партнерам.
В качестве мер защиты эксперты предложили начинать с базовых, но эффективных шагов: инвентаризации цифровых активов, сегментации сетей и массового обучения сотрудников. Важно понимать: киберустойчивость начинается с осознанности советов директоров, которые должны понимать свои критические бизнес-процессы и объем потенциальных потерь.
СПРАВКА
Рынок киберстрахования в России пока находится в зачаточном состоянии, но имеет серьезные перспективы роста. Сегодня максимальная сумма покрытия на рынке сегодня составляет около 5 млрд руб., а стоимость полиса – 0,5–1% от страховой суммы.
Общий объем рынка информационной безопасности в России оценивается в 250–300 млрд руб, что составляет около 1% от мирового бюджета на ИБ.
Комментарии: