Организованная изданием «Ведомости» конференция была в целом посвящена перспективам цифровой трансформации бизнес-процессов. Особое внимание ее участники уделили защите промышленных предприятий от кибератак.
Как отметил начальник управления защиты IT-инфраструктуры «Норникеля» Андрей Кульпин, цифровая экономика уже стала реальностью, информационная безопасность входит в число обязательных бизнес-стратегий компаний, которые претендуют на лидерство в своей отрасли.
Информационная безопасность должна учитывать требования законодательства и реальные киберриски. Если первый пункт универсален для всех участников рынка, то характер рисков зависит от многих переменных. Они определяются спецификой конкретного предприятия или компании. Отсюда и массовое применение киберпреступниками целевых атак на корпоративные системы и инфраструктуры.
По мнению Андрея Кульпина, для эффективного противодействия потенциальным атакам необходимо, в первую очередь, построить «мотивационную модель угрозы». «Хакеры, предпринимая попытки взлома корпоративных систем, уже давно не действуют на авось. Они предварительно проводят глубокое изучение специфики этих систем, изучают IT-ландшафт организации, задействуют элементы так называемой деструктивной социальной инженерии», — рассказал он в своем выступлении. «Следовательно, основная задача служб информационной безопасности — повысить сложность и "цену" такой атаки для снижения мотивации нарушителя, либо же снизить значение вероятной прибыли по отношению к риску быть пойманным», — подчеркнул Андрей Кульпин.
В качестве основных методов предотвращения киберугроз он назвал выстраивание эшелонированной защиты с зонами безопасности, использование «кибер-песочниц», моделирующих IT-архитектуру и возможные уязвимости предприятий. А также — повышение знаний сотрудников компании в области информационной безопасности.