• Сегодня 26 декабря 2024
  • USD ЦБ 99.61 руб
  • EUR ЦБ 103.94 руб
Конкурс и премия «Лучший ОЦО России и СНГ 2024»
Подборка подарков на новогодние праздники от издательства «Архипелаг»
Девятая конференция «Эффективное управление ликвидностью и оборотным капиталом»
https://t.me/cfo_russiaru

Андрей Ерин, CARCADE Лизинг: «Надежная защита – это комплексный подход, ведь цепь рвется в самом слабом звене»

09.02.2022

Андрей Ерин, CARCADE Лизинг: «Надежная защита – это комплексный подход, ведь цепь рвется в самом слабом звене»

Андрей Ерин, директор департамента информационной безопасности CARCADE Лизинг и спикер Шестой конференции «Информационные технологии в казначействе», рассказал CFO Russia о последних трендах кибербезопасности, а также поделился советом, как выстроить надежную систему информационной защиты.

Перечислите основные типы угроз кибербезопасности для российских компаний, возникших в связи с автоматизацией казначейства?

Основным типом угроз для компаний всего мира в 2021 году стали шифровальщики-вымогатели. Это общая угроза, которая в том числе затрагивает и казначейство. Если в информационной сети компании все файлы будут зашифрованы, то и казначейство не сможет работать. А вот специфичной угрозой для этой функции так и остается подмена суммы и реквизитов получателя платежа. При автоматизации казначейства у нарушителя появляется значительно больше возможностей провести такую подмену, например в CRM, в 1С или в ERP.

Можете ли обрисовать общую ситуацию с инцидентами в России в рамках перечисленных угроз?

В 2021 году доля инцидентов с выводом денег из компаний с помощью подмены получателя снизилась, все-таки наибольшее количество известных событий связаны с шифровальщиками. Однако в сообществе кибербезопасности эксперты и специализированные компании продолжают публиковать кейсы с их участием в расследовании или в судебных тяжбах, связанных с хищениями в дистанционном банковском обслуживании. Значит, эти угрозы никто не отменял.

Что, по вашему мнению, должна представлять собой надежная система кибербезопасности?

Не скажу ничего нового – надежная защита основывается на комплексном подходе. Это значит, что одно, даже самое дорогое, ИБ-решение не сделает вашу компанию защищенной. На этапе разведки, которую проводит нарушитель, на этапе его проникновения в информационную сеть, на этапе действий внутри сети необходимы различные средства защиты (СЗИ) и разные организационные меры. Все они должны работать в единой связке. Внедренные в компании СЗИ могут быть очень дорогими, вроде тяжелого люкса на мировом уровне, а могут быть эконом-вариантом. Все зависит от наличия интереса к вашей компании со стороны небольшого числа высокопрофессиональных хакеров. Защититься от них помогут только самые передовые, лучшие в мире СЗИ и первоклассная команда ИБ. А вот для защиты от атак сотен тысяч взломщиков низкой квалификации хватит и простых недорогих решений. Но в любом случае это должен быть комплекс равнозначных мер, без проседаний в эффективности – ведь цепь рвется в самом слабом звене.

Задать свои вопросы Андрею и узнать больше об опыте CARCADE Лизинг вы сможете на Шестой конференции «Информационные технологии в казначействе», которая состоится 18 февраля 2022 года.

Мария Харитонова


Комментарии

Защита от автоматических сообщений