В современном мире информационная безопасность (ИБ) становится ключевой ценностью для бизнеса. У крупных предприятий, как правило, есть отделы по защите от киберугроз. В малых, а часто и в средних компаниях сформировать штат специалистов в сфере ИБ, по мнению предпринимателей, «сложно». Во-первых, накладно, во-вторых, «трудно найти профессионала».
Между тем, риск подвергнуться кибершантажу, потерять средства и репутацию существует для любой, даже самой маленькой компании. Если она не защищена должным образом. В какой бы сфере вы ни работали, в вашем компьютере будет храниться финансовая информация и база данных сотрудников. На это, как правило, и нацелены действия мошенников. Так или иначе, количество преступлений с использованием IT-технологий, по оценкам экспертов,постоянно растет.
«Рост киберпреступлений за последние два года составил более 30 процентов, а цифры нанесенного хакерами ущерба – просто астрономические! Эти данные и меры защиты мы подробно обсуждали с участниками «круглого стола», прошедшего в рамках ИННОПРОМ-24», – говорит руководитель Комиссии по безопасности предпринимательской деятельности Уральской ТПП, руководитель компании FORTIS/Комплексная безопасность бизнеса Вячеслав НИКИТЕНКО.
Проблема кибербезопасности приобретает угрожающий для государства масштаб. Исполнительные и законодательные органы власти принимают ряд мер. Многие отечественные компании, специализирующиеся на IT и других услугах по безопасности бизнеса, взяли курс на развитие направления по информационной безопасности. И, как отмечают эксперты, добились заметных успехов.
В их числе компания FORTIS. Её опыт работы в области комплексной безопасности бизнеса составляет 13 лет.
- «В 2011 году я закончил службу в органах внутренних дел и принял решение о создании своей компании, которая будет предоставлять услуги по безопасности бизнеса. Многие годы мы развивали два направления: кадровое и экономическое, а в 2022 году, в нашу команду, состоящую из специалистов ОБЭП, уголовного розыска, следственных органов, влился первоклассный специалист по информационной безопасности Борис Алексеевич Фадичев. Вскоре мы с ним вышли на сотрудничество с Уральской ТПП, что значительно расширило наши возможности», – рассказывает Вячеслав.
К слову FORTIS, в переводе на русский означает – сильный, храбрый, доблестный. Спрашиваю, какому из эпитетов в большей степени соответствует команда Группы.
«На самом деле, мы, своего рода, киберспецназ, обладающий опытом, навыками и нестандартным подходом к решению вопросов кадровой и экономической безопасности, что позволило нам открыть направление, связанное с защитой информации, с кибербезопасностью», – поясняет руководитель.
- «Информационная безопасность – это не только расследования, но и серьезная профилактическая, лекционно - разъяснительная работа, которую мы проводим с предпринимателями. Мною разработан цикл лекций с разными кейсами и наглядными примерами. Нам важно на доступном языке и конкретных историях донести до слушателя информацию о том, что такое информбезопасность, как не стать жертвой того же фишинга и прочих мошеннических действий. Рассказываем о методах мониторинга и проактивного поиска угроз информационной безопасности, опыте обнаружения и анализа цифровых следов в служебных расследованиях и киберинцидентах», – включается в разговор руководитель рабочей группы по ИБ Комиссии Уральской ТПП Борис Фадичев.
Борис не только теоретик и преподаватель кафедры интеллектуальных информационных технологий УрФУ. Он – разработчик и практик с опытом проведения аудитов, позволяющих выявить слабые стороны по защите информации, хранящейся в компьютерах компаний, найти цифровые следы мошеннических действий и потенциальные «лазейки», которые могут использовать киберпреступники.
- «Многообразие направлений работы компании FORTIS дает возможности решать проблемы с разных точек, то есть, комплексно. Проводить криминалистические расследования и решать весьма сложные, я бы сказал, уникальные задачи. В нашей команде есть специалисты по OSINT (сбор информации о компании из открытых доступных источников). В руках киберпреступников OSINT – один из опаснейших инструментов», – подчеркивает он.
Спрашиваю, как часто и с какими проблемами обращаются предприниматели, и каковы причины роста киберпреступлений.
- «Печально, но очень часто обращаются по факту, когда преступление уже свершилось. Например, во время транзакции деньги исчезли со счета. После чего нужно проводить расследование. Большой скачок, я бы сказал, всплеск киберпреступлений произошел в 2020 году из-за пандемии. Предприниматели тогда в массовом порядке перешли на удаленный формат работы. Про информационную безопасность никто не думал. К слову, и сейчас некоторые представители бизнес сообщества считают, что кибермошенникам они не интересны. Зато интересны счета их компаний, базы данных и так далее. Вот это надо осознать и принять», – констатирует Борис.
- «Мы ведь не просто говорим, а доказываем, что наличие первоклассного системного администратора от хакеров не спасет. Преступники могут зайти к вам через ваших же партнеров, запустив вирус в программное обеспечение», – добавляет Вячеслав и напоминает, что Комиссия Уральской ТПП и специалисты FORTIS открыты для бизнеса и готовы прийти на помощь.
- «Нас радует, что в Комиссию по безопасности Уральской ТПП обращаются предприниматели, которым важно понять, что происходит в сети, нет ли атак на компанию. Нередко в ходе таких проверок мы обнаруживаем письма, которые содержат троянские программы. По своей инициативе проводим расследование. Согласитесь – не всё в этой жизни меряется деньгами. Задача – минимизировать риски по кибербезопасности. Сделать все возможное для того, чтобы государство, отечественная экономика, частью которой является малый и средний бизнес, не страдали. И нам важно, чтобы предприниматели осознали, насколько актуальна информационная безопасность», – говорит Вячеслав.
Тем более что на сайте Уральской торгово-промышленной палаты есть анонсы мероприятий Комиссии по безопасности бизнеса, где предпринимателей встретят, выслушают и проконсультируют.
«Консультируем на безвозмездной основе. Далее каждый сам принимает решение», – уточняет руководитель.
Несмотря на принимаемые государством меры по поддержке информационной безопасности и развитие технологий, защищающих от киберугроз, латентность преступлений (уровень скрытности) в сфере компьютерной безопасности остаётся высокой. Задаю вопрос, почему так происходит?
- «Разные причины. Многие предприниматели опасаются, что их информация, вся их деятельность станет известна другому стороннему лицу. В том числе, какие - то недочеты компании. В этой связи хочу отметить, что принцип, которого мы придерживается все 13 лет– это верность деловой репутации. Джентльменские правила бизнеса мы чтим и коммерческую тайну храним. Наша задача– помочь в решении проблемы: если надо, провести расследование, показать узкие места IT-защиты», – говорит Вячеслав.
- «Не надо бояться! Надо здраво и рационально подходить к решению проблемы. Если Вы готовы заботиться о своем бизнесе, беречь и защищать его, то должны понимать, что без информационной безопасности комплексную защиту компании не построить. Персональные данные надо беречь, как и данные, которые мошенники могут использовать не только во вред бизнесу, но и обществу. Защиту необходимо выстраивать заранее, а не ждать, пока гром не грянет. Атаки можно и нужно предупреждать. Тем более что мы можем прийти и проверить, готовится ли атака, идет ли сбор информации о компании», – напоминает Борис и предлагает «не мучить себя сомнениями, а смело обращаться в Комиссию по безопасности Уральской ТПП».
«Уральская ТПП, на наш взгляд, заслуживает высокой оценки. В том числе за создание Комиссии и развитие направления по информационной безопасности. Работа по данному направлению, если сравнивать нашу палату с ТПП других субъектов РФ, поставлена наилучшим образом», – заключил руководитель Комиссии.
Комиссия по безопасности предпринимательской деятельности
Тел: +7 (922) 213-11-12
E-mail: securitycom@uralcci.com
Текст подготовила Наталья Горбачева
