Безопасность, Интернет, Прямая речь, Эстония

Балтийский курс. Новости и аналитика Четверг, 28.03.2024, 10:02

Распространенные среди предпринимателей мифы о кибербезопасности

БК, Таллинн, 02.10.2020.версия для печати
Обеспечение кибербезопасности в информационном обществе имеет для предпринимателя решающее значение. Сегодня, когда подавляющая часть информации хранится в цифровой среде, кибератака может парализовать деятельность всей компании.

отя осведомленность эстонских предпринимателей о киберугрозах растет, продолжают распространяться мифы, препятствующие формированию истинного понимания кибератак и связанных с ними опасностей. Руководитель отдела интернет-безопасности CERT-EE RIA Тыну Таммер привел в начале международного месяца кибербезопасности четыре распространенных мифа и опроверг их, сообщила в пятницу LETA/BNS пресс-служба RIA .


Миф номер 1. Повышение уровня кибербезопасности компании обходится очень дорого

Часто считается, что повышение уровня кибербезопасности компании требует безумных сумм. Однако Таммер говорит, что большого количества киберинцидентов, наносящих финансовый и репутационный ущерб эстонским компаниям, можно избежать, уделяя внимание личной кибергигиене сотрудников и имея четкие процедурные правила на случай возникновения подозрительных ситуаций. 


«Продуманные и целевые инвестиции в повышение кибербезопасности помогают добиться хороших результатов, но все в конечном итоге сводится к индивидууму. Небрежное отношение руководителя или сотрудника компании к кибербезопасности может мгновенно обесценить вложения, сделанные ранее в повышение кибербезопасности», – говорит Таммер. Поэтому принципы кибер-этикетки должны быть в каждой компании сформулированы максимально точно, и их соблюдение нужно проверять. Советы относительно того, на что обращать внимание сотрудников в ходе киберобучения, и как повысить кибербезопасность компании с помощью простых инструментов, можно найти на сайте  www.itvaatlik.ee  


Миф номер 2. Атаки направлены только на крупные компании

Хотя кибератаки, поражающие крупные компании или организации, обычно имеют широкий резонанс, размер или сфера деятельности компании на самом деле не важны для преступника. Злоумышленники ищут уязвимые места в ИТ-решениях и, обнаружив их, как можно быстрее монетизируют полученную информацию. Статистика показывает, что чем меньше компания, тем меньше внимания уделяется кибербезопасности. Однако большинство кибератак направлено именно на малые и средние предприятия. «Многие кибератаки автоматизированы. Это означает, что преступник атакует одновременно большое количество компаний. В том числе и те, на которые он совсем недавно не обратил бы никакого внимания из-за их небольшого размера», – поясняет Таммер. 


Он добавляет, что преступники хорошо осведомлены о ситуации в киберпространстве, и информация о кибератаках на предприятия используется злонамеренно. «Чтобы защитить своих сотрудников, имущество и репутацию, нужно непременно обращать внимание на улучшение кибергигиены. Международная практика показывает, что небольшим компаниям сложно оправиться от крупномасштабных кибератак, что в худшем случае приводит к их закрытию», – говорит Таммер. 


Миф номер 3. Низкий уровень кибербезопасности компании делает уязвимой только эту компанию

Действия в киберпространстве оставляют цифровой след. Преступник охотится за компаниями, в киберповедении которых просматривается безразличие. А это означает, что из-за халатности бизнес-партнера может пострадать и компания, которая постоянно инвестирует в повышение своей кибербезопасности. 


К сожалению, такие примеры не являются единичными. «Деятельность в киберпространстве строится по линейному принципу и не лишена взаимовлияния. Ее нельзя сравнивать, например, с тренировками в тренажерном зале, где поднятие тяжестей воздействует только на мышцы того, кто тренируется», – говорит Таммер. Он призывает эстонских предпринимателей спрашивать у своих партнеров, какие шаги они предприняли для повышения кибербезопасности. «Прозрачность и честность в вопросах кибербезопасности могли бы стать для предпринимателей нормой, отражающей взаимное уважение. Это будет одновременно способствовать повышению безопасности деловой среды и киберпространства Эстонии», – говорит Таммер. 


Миф номер 4. Слабые компании становятся жертвами кибератак и сообщают о них

Ни одна компания не застрахована от киберпреступлений. Их испытывают компании как с одним, так и с 1000 сотрудниками. «Киберпреступники становятся умнее и хитрее. Они постоянно ищут новые способы получения денег от предпринимателей, и у известных предпринимателей также возникают проблемы с ними. Уведомление поможет Департаменту государственной информационной системы лучше понять, какие атаки проводятся против действующих в стране компаний, и тем самым повысить уровень профилактической работы или качество оказываемой помощи», – говорит Таммер. Он добавляет, что все лица, уведомляющие о кибератаках, способствуют повышению безопасности киберпространства Эстонии и заслуживают признания. 


Прямая обратная связь помогает лучше защитить другие компании Эстонии и оказать помощь в случае необходимости. Способы уведомления о кибератаках можно найти на сайте https://www.ria.ee/et/kuberturvalisus/kuberintsidendist-teavitamine.html






Поиск