Киберпреступность создает беспрецедентные вызовы для компаний во всех сферах. Наиболее уязвимыми являются финансовый, оборонный и государственный секторы. Как минимизировать потери, избежать репутационных рисков и сохранить стабильность бизнеса? Инструкция от эксперта в сфере кибербезопасности Олега Полигенько
Купуйте річну передплату на шість журналів Forbes Ukraine за 1259 грн замість 1799 грн. Якщо ви цінуєте якість, глибину та силу реального досвіду, ця передплата саме для вас. В період акції Christmas sale діє знижка 30% 🎁
Киберинциденты стали постоянной угрозой для бизнеса и государственных учреждений. Особенно активны пророссийские хакеры, чьи атаки значительно усилились с 2021 года, что совпало с подготовкой к полномасштабному вторжению в Украину. В 2022 году количество кибератак на украинских пользователей выросло на 200%, согласно данным Google TAG. А на страны НАТО – более чем на 300%.
За последние три года целями кибератак в Украине были правительственные и военные учреждения, бизнес, коммунальные службы, банки, логистические компании, телекоммуникации, страховые компании, медиа и информационное пространство. Свежий пример — компания МХП, которая 22 января заявила о самой масштабной кибератаке в истории.
В феврале прошлого года издание Cybercrime Magazine прогнозировало киберпреступности достигнуть $10,5 трлн (оценка состоит как из прямых, так и косвенных потерь вроде репутационных).
Прямые финансовые потери, такие как выкупы, расходы на восстановление систем или компенсации после кибератак – лишь видимая часть проблемы. Наибольшая опасность скрывается в скрытых расходах, которые часто недооцениваются, но могут иметь длительное влияние на бизнес.
Какие скрытые затраты несут кибератаки и какие стратегии помогут минимизировать их влияние на компании?
Скрытые расходы кибервзломов
В зависимости от деятельности на локальном или международном рынке масштабы потерь компании от кибератак могут варьироваться. Рассмотрим пять ключевых категорий.
Утрата производительности
Кибератаки парализуют работу компании на длительное время, как в случаях с «Киевстар» или сетью аптек АНЦ, что блокирует бизнес-процессы и снижает эффективность.
Вред, причиненный репутации
Доверие клиентов и партнеров – один из самых ценных активов бизнеса. Утечка данных или взлом системы могут подорвать это доверие, что повлечет потерю клиентов и сокращение объемов продаж.
В Украине набирают популярность платформы, оценивающие состояние кибербезопасности компаний. Например BitSight или Phantom. Низкий рейтинг по кибербезопасности может негативно повлиять на экспансию бизнеса, заключение сделок с международными компаниями и получение финансирования от организаций типа ЕБРР.
Юридические расходы и штрафы
Несоблюдение стандартов, таких как GDPR, NIS2 или CCPA, грозит штрафами в сотни миллионов и судебными исками от пострадавших клиентов или партнеров.
Рост расходов на киберстрахование
Высокие риски кибератак повышают стоимость страховых полисов для бизнеса. В Украине киберстрахование пока малораспространено, хотя активно используется за границей. В Украине лишь несколько компаний предлагают такие (похожие) услуги, а максимальная сумма компенсации за киберинцидент не превышает $1 млн.
Инвестиции в обучение
Учить персонал становится необходимостью для предотвращения кибератак, ведь человеческий фактор остается самым уязвимым в системах безопасности.
Топ цели хакеров в Украине
Киберпреступники выбирают свои цели, ориентируясь на максимальный вред, который они могут нанести, и/или потенциальную прибыль. В центре внимания хакеров в 2024 году были следующие сектора в Украине:
Государственный сектор (правительственные организации)
Государственные учреждения являются ключевой целью киберпреступников из-за хранения конфиденциальной информации о национальной безопасности, экономике и гражданах. Атаки направлены на дестабилизацию работы, кражу данных или подрыв репутации.
В первом полугодии 2024 года количество кибератак на правительственные и местные органы власти значительно возросло, а количество инцидентов в секторах безопасности, обороны и энергетики увеличилось более чем вдвое, согласно данным Госспецсвязи.
Финансовый сектор
Финансовые учреждения остаются привлекательной мишенью для киберпреступников из-за высокой стоимости их данных. В 2023 году количество атак на банки и финансовые компании в Украине значительно возросло по сравнению с 2022-м.
Топ-10 целевых отраслей Украины, атакованных с января по март 2023 года Фото CyberPease Institute
Сектор безопасности и обороны
Сектор безопасности и обороны является ключевой целью кибератак из-за критичности его данных и систем. В 2024 году в Украине количество атак возросло более чем на 54% по сравнению с 2023-м: в первом полугодии 2024-го было зафиксировано 276 инцидентов против 179 за предыдущий год.
Другие секторы
Кибератаки на разные секторы экономики становятся все более изощренными, целеустремленными и разрушительными. Кроме уже упомянутых отраслей, злоумышленники активно нацеливаются на логистические компании, энергетику, производственные предприятия, медиа и телекоммуникации, нанося значительный финансовый ущерб и серьезно подрывая репутацию организаций.
Стратегия минимизации потерь
Пять шагов, чтобы уменьшить финансовые и репутационные последствия кибератак.
1. Автоматизировать процесс резервного копирования и хранения копий в защищенных облачных средах или офлайн-средах для повышения уровня безопасности данных.
2. Разработать четкий план реагирования на инциденты (Incident Response Plan), охватывающий все этапы: выявление, локализацию, нейтрализацию угрозы и восстановление систем.
Разработку плана реагирования на инциденты можно реализовать как силами внутренних команд, так и внешних партнеров. Для компаний, нуждающихся в глубокой экспертизе или дополнительных ресурсах, эффективным решением станет сотрудничество с консалтинговыми компаниями по кибербезопасности, такими как CrowdStrike, Mandiant, или локальными, специализирующимися на создании индивидуальных стратегий защиты, выявлении угроз и оперативном реагировании на инциденты.
3. Интегрировать регулярные тренинги по кибергигиене в корпоративную культуру, чтобы повысить осведомленность сотрудников о современных угрозах.
4. Проводить ежегодный аудит безопасности и регулярно обновлять программное обеспечение и патчи для своевременного устранения уязвимостей.
5. Инвестировать в современные средства защиты от фишинговых атак, вредоносного программного обеспечения и DDoS-атак для повышения уровня кибербезопасности, таких как CrowdStrike, SentinelOne, Cisco, Palo Alto Networks, Cloudflare, Imperva, Akamai и другие.
Минимизация потерь от кибератак требует активного подхода, инвестиций в безопасность и быстрого реагирования, что снижает риски и обеспечивает стабильность и конкурентоспособность бизнеса.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
