Вероника Мыльцева
Старший юрист практики Технологий и инвестиций в Juscutum
Сегодня весь мир сталкивается с беспрецедентными вызовами в сфере кибербезопасности, что требует комплексного подхода к защите информационного пространства. Для Украины этот вопрос в контексте войны вообще становится одним из ключевых приоритетов.
Недавно все мы были свидетелями новостей об атаках на «Укрпошту», «Монобанк», «Шлях», «Нафтогаз». Случай со взломом систем «Киевстар» ярко продемонстрировал, что кибератаки становятся жесткой реальностью, что может иметь чрезвычайно разрушительные последствия, в частности для национальной безопасности Украины. Убытки от разрушения данных, потерянные средства, потеря производительности, кража интеллектуальной собственности, кража личных и финансовых данных, значительные сбои в обычном ходе бизнеса, репутационные потери. И это лишь незначительное количество последствий киберпреступности.
В то же время, преступные действия касаются не только крупных компаний или государственных органов. Так, кибермошенникам ежедневно удается взламывать тысячи частных аккаунтов в популярных мессенджерах Telegram или Viber. Для атак используют различные методы и инструменты, включая фишинг, социальную инженерию, вредоносное программное обеспечение и эксплуатацию уязвимостей в программном обеспечении. Злоумышленники постоянно совершенствуют свои методы, чтобы обойти системы безопасности и получить несанкционированный доступ к аккаунтам.
Несмотря на регулярные обновления безопасности, которые выпускают разработчики, полностью избежать всех потенциальных угроз почти невозможно. Соответственно защита в виде двухфакторной аутентификации, регулярной смены паролей, осторожности при получении подозрительных сообщений и ссылок, а также использование надежного антивирусного программного обеспечения — сейчас является базой защиты, о которой должен знать каждый.
Проблема кибербезопасности в современном мире приобрела глобальный характер, поскольку цифровые технологии проникли во все сферы человеческой жизни. От личного общения до управления государственными институтами. Киберугрозы не знают границ, поэтому атаки могут быть осуществлены из любой точки мира в любое время.
Интересное по теме: 10 трендов кибербезопасности в 2024 году, к которым надо готовиться уже сейчас
По данным Cybersecurity Ventures, к 2025 году глобальный ущерб от киберпреступности может достичь 10,5 триллионов долларов ежегодно. Если бы киберпреступность рассматривалась как отдельная страна, то по размеру экономики она занимала бы третье место в мире после США и Китая.
Соответственно расходы на борьбу с киберпреступностью и потери от киберпреступности постоянно растут в геометрической прогрессии. Это заставляет правительства по всему миру осуществлять активные действия с целью предотвращения и борьбы с киберпреступностью и принимать соответствующее регулирование, включающее в себя такие вопросы как защита данных, отчетность и информирование об инцидентах, ответственность и полномочия правоохранительных органов.
Например, в Соединенных Штатах Америки Закон об обмене информацией в сфере кибербезопасности (CISA) поощряет частные компании делиться информацией о киберугрозах с правительством. Он также предоставляет определенные правовые гарантии компаниям, участвующим в программах обмена информацией.
Европейский Союз ввел Общее регулирование защиты данных (GDPR), которое не только защищает приватность лиц, но и требует от организаций принимать мощные меры кибербезопасности для защиты личных данных. Также 7 января 2024 года вступил в силу новый Регламент ЕС о кибербезопасности, устанавливающий меры для высокого общего уровня кибербезопасности в учреждениях, органах, офисах и агентствах ЕС.
В Регламенте устанавливаются меры по созданию внутренней системы управления рисками кибербезопасности, управления и контроля для каждого субъекта Союза, а также создается новый Межведомственный совет по кибербезопасности (IICB) для мониторинга и поддержки его внедрения субъектами Союза.
Ключевые международные стратегии кибербезопасности в 2024 году: от правового регулирования до внедрения технологий Фото: freepik.com
Европейский закон о киберустойчивости в свою очередь описывает требования к кибербезопасности для аппаратных и программных продуктов с цифровыми элементами, размещаемых на рынке Европейского Союза. Производители обязаны серьезно относиться к безопасности на протяжении всего жизненного цикла продукта.
В Украине же недавно секретарь Совета национальной безопасности и обороны Алексей Данилов заявил о возможности создания должности кибердипломата, что связано с быстрым развитием технологий в мире и растущим количеством и сложностью кибератак в мировом пространстве.
Читайте популярное: Что такое EMV 3-D Secure и SCA: место в платежной экосистеме
Параллельно с правовыми инициативами, большую роль в стратегиях кибербезопасности играют технологические решения. В 2024 году мир кибербезопасности должен быстро адаптироваться к следующим вызовам:
- угрозы искусственного интеллекта (ИИ): использование ИИ в кибератаках становится все более изощренным, позволяя злоумышленникам автоматизировать атаки и использовать сложные методы обхода защиты;
- распространение квантовых технологий ставит под угрозу существующие методы шифрования, заставляя разрабатывать новые стандарты квантово-устойчивого шифрования;
- сложность систем, связанная с ростом Интернета вещей, что позволяет соединять и управлять одновременно несколькими устройствами, и соответственно увеличивает количество устройств, требующих защиты, делая управление кибербезопасностью сложнее.
Итак, кибербезопасность сегодня становится фундаментальным элементом корпоративной культуры любой компании или организации. Мы говорим о кибергигиене и киберустойчивости (способность быстро восстанавливаться после инцидентов), которые должны быть интегрированы в корпоративную культуру на всех уровнях компании или организации. В частности, можно предоставить следующие ключевые рекомендации для бизнеса из лучших современных практик по кибербезопасности:
- разработка комплексной стратегии кибербезопасности: бизнесу необходимо разработать и регулярно обновлять комплексную стратегию кибербезопасности, которая включает как технические, так и организационные меры защиты;
- использование технологий искусственного интеллекта для повышения эффективности защиты и выявления потенциальных угроз;
- применение блокчейн-технологий, в частности для защиты чувствительных и значимых данных бизнеса;
- постоянное профессиональное обучение персонала по вопросам кибербезопасности;
- разработка политики и пошагового плана действий реагирования на инциденты;
- участие в профессиональных ассоциациях и платформах для обмена информацией об угрозах и лучших практиках кибербезопасности может значительно повысить уровень защиты компании.
Применение этих рекомендаций позволит бизнесу эффективно защищать свои информационные активы в условиях постоянно растущих киберугроз, а также обеспечить устойчивость и развитие в долгосрочной перспективе.
Ознакомьтесь с другими популярными материалами:
Что ждет банковский сектор: технологические изменения и противостояние киберугрозам
5 главных мифов о кибербезопасности
В 2024 году заработала новая система финансового контроля
