Число кибератак на предприятия Свердловской области существенно увеличилось за два последних года. Сумма ущерба составила сотни миллионов рублей, сообщил эксперт по информационной безопасности Уральской ТПП Борис Фадичев на пресс-конференции в ТАСС Урал. В ней также приняли участие Светлана Окулова, вице-президент Уральской ТПП и Вячеслав Никитенко, эксперт по информационной безопасности Уральской ТПП.
«Если мы говорим по РФ, то общий ущерб за 2022 год составил порядка 170 млрд рублей. Региональная статистика еще не выстроена, но это десятки — сотни миллионов рублей. При этом ситуация улучшается — и компании, которые занимаются предотвращением киберпреступлений, и различные органы власти идентифицируют большое количество фишинговых сайтов, которые реализуют вектор атаки, связанный с установкой вредоносного программного обеспечения. Один из самых известных примеров подобных атак - деятельность группировки buhtrap (троянское программное обеспечение)», — добавил Борис Фадичев и заметил, что чаще всего киберпреступники атаковали финансовые структуры и те подразделения, которые занимаются кадровыми вопросами на предприятиях, а также консалтинговые компании.
Важным является вопрос осведомленности предприятий о мониторинге, реагировании и расследовании угроз. Культура развития информационной безопасности на предприятиях, на текущий момент, к сожалению, еще не на должном уровне. Мало уделяется внимания обучению линейного персонала, осведомленность его различным видам угроз (например фишинговые атаки, атаки с применением социальной инженерии) – ведь самым слабым звеном при атаке на компанию в большинстве случаев является человек.
По словам Вячеслава Никитенко, не только внешним, но внутренним угрозам подвергается экономическая безопасность предприятий.
Любой недобросовестный сотрудник может принести немалый ущерб предприятию, если передаст коммерческие сведения конкурентам.
«Работодателям следует внимательнее относиться к своим сотрудникам, чтобы избежать ситуаций с хищением сведений, составляющих коммерческую тайну, кражей баз данных или интеллектуальных сведений. Для этого, в частности, нужно внедрять мотивационные опросы при трудоустройстве, системное тестирование персонала, мониторинг рабочих мест и даже полиграф», – сказал Вячеслав Никитенко.
Эксперт Уральской ТПП напомнил, что ст. 183 УК РФ определяет уголовную ответственность за незаконные разглашение или использование сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе.
Каждому предприятию, независимо от крупности и формы собственности периодически необходим аудит на предмет определения степени информационной безопасности, считает Светлана Окулова, вице-президент Уральской ТПП.
«Увеличение числа обращений по вопросам информационной безопасности в последний год, стало толчком для усиления экспертной группы Уральской ТПП по этому направлению и причиной создания профильного комитета при Палате», – сказала Светлана Окулова.
По ее словам, в год 100-летия экспертизы ТПП РФ – это еще одно подтверждение, что Управление экспертизы и сертификации Уральской ТПП всегда подстраивалось под запросы бизнеса и всегда готово оказать квалифицированную помощь компаниям.
Видеозапись пресс-конференции в ВКонтакте
Фото - пресс-центр ТАСС-Урал, фотограф Владислав Бурнашев