- Интервью
- Отчеты о конференциях
- Цифровая трансформация
- Электронный документооборот
- Финансы: стратегия и тактика
- Общие центры обслуживания
- Информационные технологии
- Финансовая отчетность
- Риск-менеджмент
- Технологии управления
- Банки и страхование
- Кадровый рынок и управление персоналом
- Управление знаниями
- White Papers
- Финансы и государство
- CFO-прогноз
- Карьера и дети
- CFO Style
- Советы по выступлению на конференциях
- Обзоры деловых книг и журналов
- История финансов
- Свободное время
- Цитаты
КОНФЕРЕНЦИИ
Все
-
26 августа 2024 года по 5 декабря 2024 года
Москва -
5 декабря 2024 года
Москва -
6 декабря 2024 года
Москва -
11 декабря 2024 года
Москва -
12 декабря 2024 года
Москва -
13 декабря 2024 года
Москва
Андрей Ерин, CARCADE Лизинг: «Надежная защита – это комплексный подход, ведь цепь рвется в самом слабом звене»
09.02.2022
Андрей Ерин, директор департамента информационной безопасности CARCADE Лизинг и спикер Шестой конференции «Информационные технологии в казначействе», рассказал CFO Russia о последних трендах кибербезопасности, а также поделился советом, как выстроить надежную систему информационной защиты.
Перечислите основные типы угроз кибербезопасности для российских компаний, возникших в связи с автоматизацией казначейства?
Основным типом угроз для компаний всего мира в 2021 году стали шифровальщики-вымогатели. Это общая угроза, которая в том числе затрагивает и казначейство. Если в информационной сети компании все файлы будут зашифрованы, то и казначейство не сможет работать. А вот специфичной угрозой для этой функции так и остается подмена суммы и реквизитов получателя платежа. При автоматизации казначейства у нарушителя появляется значительно больше возможностей провести такую подмену, например в CRM, в 1С или в ERP.
Можете ли обрисовать общую ситуацию с инцидентами в России в рамках перечисленных угроз?
В 2021 году доля инцидентов с выводом денег из компаний с помощью подмены получателя снизилась, все-таки наибольшее количество известных событий связаны с шифровальщиками. Однако в сообществе кибербезопасности эксперты и специализированные компании продолжают публиковать кейсы с их участием в расследовании или в судебных тяжбах, связанных с хищениями в дистанционном банковском обслуживании. Значит, эти угрозы никто не отменял.
Что, по вашему мнению, должна представлять собой надежная система кибербезопасности?
Не скажу ничего нового – надежная защита основывается на комплексном подходе. Это значит, что одно, даже самое дорогое, ИБ-решение не сделает вашу компанию защищенной. На этапе разведки, которую проводит нарушитель, на этапе его проникновения в информационную сеть, на этапе действий внутри сети необходимы различные средства защиты (СЗИ) и разные организационные меры. Все они должны работать в единой связке. Внедренные в компании СЗИ могут быть очень дорогими, вроде тяжелого люкса на мировом уровне, а могут быть эконом-вариантом. Все зависит от наличия интереса к вашей компании со стороны небольшого числа высокопрофессиональных хакеров. Защититься от них помогут только самые передовые, лучшие в мире СЗИ и первоклассная команда ИБ. А вот для защиты от атак сотен тысяч взломщиков низкой квалификации хватит и простых недорогих решений. Но в любом случае это должен быть комплекс равнозначных мер, без проседаний в эффективности – ведь цепь рвется в самом слабом звене.
Задать свои вопросы Андрею и узнать больше об опыте CARCADE Лизинг вы сможете на Шестой конференции «Информационные технологии в казначействе», которая состоится 18 февраля 2022 года.
Мария Харитонова
Наши конференции:
- Вторая конференция «Управление налоговыми рисками»
- Восьмая конференция «Управление рисками в промышленности»
- Семнадцатый форум финансовых директоров розничного бизнеса Retail CFO 2025
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
Комментарии