Почему предупреждение кибератак является более эффективной стратегией, чем защита от кражи данных — PaySpace Magazine
close-btn
PaySpace Magazine Global toggle EN
Мы в соцсетях:
PaySpace Magazine Global toggle EN

Почему предупреждение кибератак является более эффективной стратегией, чем защита от кражи данных

Сегодня в Киеве проходит GDPR Summit Ukraine

Сегодня, 7 октября, в Киеве проходит экспертный GDPR Summit Ukraine, посвященный вопросам защиты персональных данных и организованный ассоциацией ЕМА и журналом PaySpace Magazine.

В рамках мероприятия Кирилл Неделков, эксперт отдела Research & Forensic компании FS Group, рассказал о том, почему намного эффективнее для компаний предупреждать кибератаки и утечки данных, чем внедрять даже самую эффективную защиту информации.

FS GROUP — украинская компания с нишевой экспертизой в сфере Infosecurity и Threat Intelligence. Вендор, разрабатывающий собственные решения, и работающий с рядом украинских компаний, в том числе банками.

По данным FS GROUP, в 2020 году было совершено более 100 атак на финансовые организации. Из них 64% — это были фишинговые атаки, 15% — хакинг. По данным HP Enterprise, среднее время между поникновением в систему и его обнаружением составляет 243 дня. А $820 млрд потеряла мировая экономика вследствие кибератак.

Также Кирилл Неделков поделился кейсом компании, связанным с утечкой информации одного из украинских банков. В ходе расследования компания вышла на одного человека на интернет-форуме, который продавал личные данные клиентов банка. Преступник оказался сотрудником банка. После обращения к госреестрам, компания нашла всю информацию о преступнике.

Исходя из опыта, для эффективного управления киберрисками FS Group рекомендует:

1. Проводить регулярную проверку на предмет вероятности утечки данных на специализированных ресурсах в интернета и дартнете.

2. Обучать персонал основам кибергигиены и правилам использования корпоративных данных.

3. Настроить систему мониторинга входящего и исходящего трафика в корпоративной сети.

4. Проверять контрагентов, сотрудников и партнеров на предмет связей с миром киберпреступлений.

5. Проводить регулярную проверку инфрастурктуры на наличие уязвимостей.

ЧИТАЙТЕ ТАКЖЕ: Что нужно знать о GDPR и как он влияет на бизнес

Хочу получать:

ТОП новости, билеты на мероприятия, бесплатно!

Материалы по теме