Кибербезопасность давно перестала быть задачей, которую можно полностью передать узкой группе специалистов и вспоминать о ней только во время аудита. Чем больше бизнес зависит от цифровых сервисов, облачных сред и распределённых ИТ-систем, тем заметнее последствия любого инцидента: от остановки внутренних процессов до недоступности клиентских сервисов и утечки данных.
В рамках «Месяца кибербезопасности» ITGLOBAL.COM провёл серию экспертных сессий об актуальных угрозах, защите облачной инфраструктуры, противодействии DDoS-атакам и устойчивости ИТ-систем к инцидентам. Мы проанализировали данные зарегистрировавшихся компаний и определили, какие отрасли проявили наибольший интерес к теме.
Полученные данные не претендуют на роль исследования всего рынка. Это срез аудитории конкретной серии экспертных сессий. Но он хорошо показывает, для каких компаний вопросы информационной безопасности сегодня особенно тесно связаны с непрерывностью бизнеса.
Кто интересовался кибербезопасностью активнее всего
Ведущими отраслевыми группами стали ИТ-компании (18%), финансовый сектор и промышленность (по 14%), а также медицина и фармацевтика (8%).
Интерес к экспертным сессиям проявили и представители других сфер: строительства, логистики, государственного сектора, управления активами, телекома, образования, энергетики, машиностроения, медиа, лизинга и других отраслей.
Большинство зарегистрировавшихся компаний представляли российский рынок. Также в анализ вошли международные компании.
Почему ИТ-компании оказались самой активной группой
ИТ-компании одновременно выступают и поставщиками, и потребителями цифровых сервисов. Они размещают клиентские системы, развивают облачные продукты, сопровождают приложения и работают с большим числом интеграций. Поэтому последствия инцидента редко ограничиваются внутренним контуром одной организации.
Для этого сегмента информационная безопасность напрямую связана с доверием клиентов и качеством сервиса. Особенно важны защита облачных сред, мониторинг событий, управление уязвимостями, противодействие DDoS-атакам и готовность к восстановлению после сбоев.
Для провайдера или разработчика недостаточно просто внедрить отдельные средства защиты. Важно выстроить процесс: понимать состав внешних активов, контролировать изменения инфраструктуры, регулярно проверять доступность резервных копий и заранее определять порядок действий при инциденте.
Финансовый сектор: доступность сервисов и защита данных
Банки, платёжные сервисы и финтех-компании ожидаемо вошли в число самых активных участников. Финансовые организации работают с чувствительными данными и предоставляют сервисы, которыми клиенты пользуются постоянно. Даже короткий сбой может быстро стать заметным для бизнеса и пользователей.
Для финансового сектора информационная безопасность — это не отдельный набор технических мер, а часть операционной устойчивости. В центре внимания находятся защита данных, контроль доступа, мониторинг подозрительной активности, противодействие DDoS-атакам и обеспечение доступности клиентских систем.
Отдельная задача — управлять рисками в сложной ИТ-среде, где внутренние системы, мобильные приложения, внешние сервисы и подрядчики образуют единый цифровой контур. Чем больше взаимосвязей, тем важнее видеть поверхность атаки целиком.
Промышленность: инцидент может остановить производственные процессы
Промышленные предприятия также вошли в число заметных отраслевых групп. В эту группу попали производственные компании, инженерные организации и предприятия, связанные с промышленным оборудованием.
Цифровизация повышает эффективность производства, делая ИТ-системы ключевым фактором для бесперебойной работы. Инцидент может затронуть не только офисные сервисы, но и связанные с ними производственные системы, логистику, учёт и взаимодействие с контрагентами.
Поэтому промышленным компаниям особенно важны защита критичных систем, безопасность удалённого доступа, резервное копирование, катастрофоустойчивость и готовность к реагированию на инциденты. Здесь особенно хорошо видно, почему информационную безопасность нельзя сводить к установке отдельных средств защиты информации: устойчивость ИТ-систем зависит от архитектуры всей среды и готовности команды действовать в кризисной ситуации.
Медицина и фармацевтика: защита данных и доступность систем
Медицинские и фармацевтические компании вошли в число наиболее активных участников. Такие организации работают с чувствительными данными и цифровыми системами, доступность которых влияет на повседневные операции: запись пациентов, лабораторные процессы, внутренний документооборот и работу прикладных сервисов.
Для этого сегмента важны разграничение доступа, защита хранилищ, контроль действий пользователей и возможность быстро восстановить системы после инцидента. Отдельного внимания требует взаимодействие с подрядчиками и внешними сервисами: каждый дополнительный доступ должен быть обоснован, ограничен и наблюдаем.
Строительство и логистика: распределённая среда требует единого контроля
Строительные и логистические компании представлены в выборке меньшим числом организаций, но их интерес закономерен. Для обеих отраслей характерны распределённые площадки, удалённые сотрудники, подрядчики и большое количество внешних взаимодействий.
В такой среде особенно важны защищённый удалённый доступ, актуальный перечень внешних активов, контроль прав пользователей и готовность восстановить ключевые сервисы. Если разные площадки и команды работают по собственным правилам, поверхность атаки растёт быстрее, чем ИТ-служба успевает её контролировать.
Какие вопросы обсуждали участники
Состав аудитории показал отраслевой интерес к кибербезопасности, а вопросы участников — практический характер этого интереса. Бизнес волнуют не абстрактные угрозы, а конкретные ситуации, к которым нужно готовиться заранее.
Как защищаться от программ-вымогателей
Участники обсуждали меры противодействия шифровальщикам и порядок восстановления после атаки. Здесь важна не одна технология защиты, а сочетание мер: управление уязвимостями, сегментация, контроль прав доступа, мониторинг событий, резервные копии и регулярная проверка сценариев восстановления.
Отдельный вопрос — меняется ли активность злоумышленников из-за сложностей с получением выкупа. Но рассчитывать на снижение риска не стоит: атака может быть направлена не только на получение денег, но и на кражу данных, давление на организацию или нарушение её работы.
Как управлять внешней поверхностью атаки
Ещё одна заметная тема — Attack Surface Management, или ASM. По мере развития цифровых сервисов у компаний появляются новые внешние активы: домены, IP-адреса, тестовые среды, облачные ресурсы и опубликованные приложения. Часть из них может оставаться вне постоянного внимания ИТ-департамента.
ASM помогает выявлять такие активы, оценивать их состояние и находить уязвимые точки до того, как ими воспользуются злоумышленники. Это особенно актуально для распределённых компаний и организаций с большим числом подрядчиков.
Как защищать частное облако
Выделенный контур даёт больше возможностей для адаптации архитектуры под требования компании, но сам по себе не решает все задачи информационной безопасности.
Нужно заранее определить, кто отвечает за настройку средств защиты, обновления, резервное копирование, мониторинг и реагирование на инциденты. Чем точнее разделены зоны ответственности, тем меньше риск обнаружить пробел уже во время атаки.
Как выбирать подрядчика для пентеста
Практический вопрос, который возник во время обсуждения: может ли подрядчик по пентесту стать источником риска. Опасение понятно: в ходе тестирования на проникновение специалисты получают доступ к информации о слабых местах системы.
Поэтому при выборе подрядчика важно оценивать опыт команды, репутацию, используемую методологию, порядок работы с данными и договорные обязательства. Пентест должен снижать неопределённость, а не создавать новую.
Что показал «Месяц кибербезопасности»
Срез аудитории экспертных сессий ITGLOBAL.COM показывает: наиболее высокий интерес к вопросам информационной безопасности проявляют отрасли, где цифровые сервисы уже напрямую влияют на работу бизнеса. Для ИТ-компаний это качество собственных и клиентских услуг. Для финансового сектора — доступность сервисов и доверие пользователей. Для промышленности — непрерывность процессов. Для медицины и фармацевтики — защита чувствительных данных и стабильная работа систем.
При этом базовые задачи во многом совпадают: компаниям важно видеть внешнюю поверхность атаки, защищаться от программ-вымогателей, обеспечивать устойчивость облачных сред к инцидентам, контролировать доступ и заранее готовить сценарии восстановления.
Первый шаг — не закупка очередного средства защиты, а инвентаризация: какие системы критичны для бизнеса, какие данные требуют особого контроля, какие активы доступны извне и насколько быстро компания сможет восстановить работу после инцидента.
Именно с этого и начинается настоящая киберустойчивость — способность не только снижать вероятность атаки, но и сохранять управляемость, когда инцидент уже случился.
Предыдущая статья
