В последние годы тема кибербезопасности становится все более актуальной. В докладе Всемирного экономического форума за 2020 год киберпреступность входит в топ-10 рисков, с которыми мир столкнется в ближайшие 10 лет. Пандемия может его приблизить: этой весной только американские компании стали жаловаться на кибератаки на 300% чаще (количество ежедневных жалоб
увеличилось с тысячи до трех-четырех тысяч). О всплеске
сообщал и Google, который ежедневно блокирует в среднем 18 млн почтовых мошенников и 240 млн спам-сообщений.
Ошибок, которые совершают компании в организации собственной защищенности, множество: от неграмотности сотрудников в сфере IT до недофинансирования. Но основная из них – дискретный подход к кибербезопасности, при котором компания относится к информационной безопасности не как к постоянному процессу, а как к задаче, которую необходимо один раз выполнить и потом про неё забыть, отмечает технический директор Fortinet в России Алексей Андрияшин. «Между тем, информационная безопасность – это такой же бизнес-процесс, как и другие, и к нему необходимо относиться как к непрерывной, непрекращающейся работе. Нельзя проверять свои системы защиты только раз в неделю или раз в месяц и верить, что ты в безопасности. Угрозы эволюционируют и появляются постоянно, и когда именно состоится атака, предсказать невозможно», – предостерегает эксперт.
Разница в обеспечении безопасности для малого и крупного бизнеса – только в масштабах, считает Андрияшин. В больших компаниях четко распределены роли: кто отвечает за удаленный доступ, кто за обеспечение защиты периметра компании и так далее. В маленьких бизнесах IT и безопасность часто совмещены. «Так удобнее владельцу компании, но, как правило, это большая ошибка», – говорит эксперт. По его мнению, если человек отвечает за IT, он не должен отвечать за безопасность, так как он в первую очередь смотрит на решение IT-задач и порой из-за этого безопасность может пострадать. Важно, чтобы эти роли выполнялись отдельными людьми, подчеркивает он.