Кибермошенники похитили около 15 млрд руб. за 2023 год

По данным ВЦИОМ, 68 % из 1600 опрошенных в той или иной степени опасаются за свои данные. Еще 83 % участников опроса уверены, что на своем рабочем месте их персональным данным ничего не угрожает, почти половина опрошенных (48%) считают, что в состоянии защитить себя от киберугроз.

Новостями поделились на заседании Комитета по информационным технологиям Ассоциации менеджеров на тему "Кибербезопасность. Безопасность компаний и личных данных" на площадке ВЦИОМ. Эксперты обсудили изменение ИТ-ландшафта, способы противостоять и реагировать на растущее число кибератак и самые частые киберугрозы в минувшем году.

С приветственным словом к аудитории обратилась Катерина Киндрук, заместитель исполнительного директора Ассоциации менеджеров, а модераторами выступили Александр Рассомагин, операционный директор по информационным технологиям, руководитель Центра отраслевых цифровых технологий Госкорпорации "Росатом", и Владимир Егоров, заместитель генерального директора "Консист Бизнес Групп".

"От безопасности персональных данных зависит многое – к примеру, наш комфорт и уровень сервиса, к которым мы все привыкли, и многие другие сферы современного мира", – отметил Владимир Егоров.

Александр Рассомагин в свою очередь отметил, что не отстают от современных технологий и кибермошенники: "За прошлый год ими было похищено порядка 15 млрд. руб. Сегодня необходим баланс между тем, чтобы обеспечить развитие экономики с помощью стремительно развивающихся технологий и ее информационной безопасностью".
"Один из неблагоприятных факторов в вопросе утечки личных данных кроется в том, что зачастую последствия этого становятся заметными спустя длительный период времени - от нескольких недель до нескольких лет в ряде случаев. Именно поэтому сегодня так важно научиться популяризировать информационную безопасность", – подчеркнул он.

Андрей Даудрих, директор департамента социальных исследований и консалтинга ВЦИОМ, поделился актуальной статистикой на тему отношения россиян к безопасности личных данных. "68 % из 1600 опрошенных в той или иной степени опасаются за свои данные, при этом мужчины в этом вопросе ощущают себя более спокойно по сравнению с женщинами, – привел данные эксперт. – 83 % опрошенных уверены, что на своем рабочем месте их персональным данным ничего не угрожает. Почти половина опрошенных (48%) считают, что в состоянии защитить себя от киберугроз". На основании полученных ответов можно сделать вывод, что существует огромный простор для проведения ликбеза, считает Даудрих.

Сергей Пантенков, технический директор "Консист Бизнес Групп", рассказал о главных рисках, которые несут вендоры в результате утечки данных – к ним в числе прочих относятся финансовые, репутационные и правовые. "Для противостояния этим рискам важно внедрять политику безопасности и определенные стандарты, – отметил он. – Все действия должны быть автоматизированными, чтобы свести к минимуму человеческий фактор и прийти к единой точке входа, а уязвимости следует незамедлительно отправляться на исправление". Эксперт рекомендует проводить комиссии по инцидентам – вне зависимости, происходят они или нет.

Дмитрий Служеникин, директор направления "Безопасная открытая инфраструктура" АНО "Цифровая экономика", выразил популярное мнение – "часто комфорт и скорость ставят выше безопасности". Но любой бизнес-процесс должен быть продуман заранее с учётом информационной безопасности. Необходимо также повышать осведомленность сотрудников – начинать делать это можно на примере простых историй из практики.

Алексей Новиков, управляющий директор Positive Technologies, отметил, что часто факт утечки данных вовсе замалчивается компаниями, а у граждан создается ложное чувство защищённости. "В 2023 году мы стали выезжать в компании на помощь в связи с утечкой данных в 2 раза чаще, чем это было в 2022 году – количество атак значительно увеличилось", – рассказал он. При этом атаки касаются практически всех – госучреждений, медицинских учреждений, промышленных предприятий. "Мы видим тенденцию, что чаще подвергаться атакам стали не большие компании, а малый и средний бизнес", – добавил спикер.

Владимир Туровцев, управляющий партнер и директор по развитию бизнеса компании "Логрокон", руководитель программы МВА "ИТ-менеджмент" в МИРБИС, подчеркнул, что в обозримом будущем для обнаружения угроз и оценки рисков утечки данных будет широко использоваться искусственный интеллект. "На данный момент это происходит в тестовом формате, но в будущем сможет сэкономить деньги компаниям", – отметил он.

Алексей Мунтян, СЕО Privacy Advocates, Сопредседатель в Privacy & Legal Innovation кластера РАЭК, уверен, что полностью избежать утечек данных невозможно, "а главная задача государства – вывести эти утечки на нормальный уровень". В этом вопросе нужна профилактика и правильное реагирование, в противном случае многие должностные лица в компаниях, столкнувшихся с утечками, будут привлечены к ответственности. Спикер дал ряд полезных советов, которые могут минимизировать последствия от утечек данных: "Нужно минимизировать обработку персональных данных, не создавать data lakes, уменьшить период обработки данных и количество лиц, имеющих к ним доступ".

Евгений Царев, управляющий RTM Group, эксперт в области IT-права и кибербезопасности, подчеркну важность критической информационной инфраструктуры. "Сегодня мы сталкиваемся с проблемой нехватки высокотехнологичных продуктов, при этом 40 % руководителей службы информационной безопасности задумываются о смене работы", – отмечает он. Эксперт уверен – в 2024 году отрасль ждут глубокие изменения, на которые невозможно повлиять – необходимо научиться с ними жить и по возможности контролировать последствия.

Главный вывод прошедшего заседания в том, что необходимо рассказывать правила цифровой кибергигиены с раннего детства, а все современные технологии надо критически проверять на предмет кибербезопасности. Сохранность личной информации – актуальная проблема на сегодняшний день, защитить личные устройства от кибератак – непросто, а новые технологии воспринимаются обществом неоднозначно – 23 % опрошенных ВЦИОМ считают, что они положительно повлияют на безопасность, а 32 % уверены в обратном эффекте.

Партнер Комитета: ДОМ.РФИнформационные партнеры: Comnews, Publico, Cyber Media