Кирилл Скоромыкин, «Авито»: «Компаниям необходимо уделять особое внимание защите данных»

Кирилл Скоромыкин, руководитель проектного офиса внутренней автоматизации «Авито» и спикер Шестнадцатого форума финансовых директоров розничного бизнеса Retail CFO 2024, рассказал CFO Russia, как обеспечить кибербезопасность онлайн-магазинов и маркетплейсов.

Насколько остро в настоящее время стоит проблема киберугроз в интернет-торговле?

Проблема киберугроз в интернет-торговле сейчас очень актуальна. С увеличением объема онлайн-покупок растет число атак, направленных на кражу финансовых и личных данных пользователей. Фишинговые атаки остаются одними из самых распространённых методов мошенничества, где злоумышленники создают фальшивые сайты, похожие на популярные магазины. DDoS-атаки могут полностью остановить работу интернет-магазина, вызывая финансовые потери и снижение доверия клиентов. Утечки данных наносят серьёзный удар по репутации компаний и подрывают доверие потребителей. Также мобильная торговля становится всё популярнее, но она тоже подвержена рискам, связанным с безопасностью приложений. Использование криптовалют добавляет новых вызовов в области безопасности. Поэтому компаниям необходимо уделять особое внимание защите данных, а пользователям – быть осторожными при покупках в интернете.

Основные виды киберугроз, с которыми современные пользователи сталкиваются чаще всего: фишинг (обман для кражи личных данных через поддельные письма или сайты), вредоносное ПО (вирусы, трояны, шпионы, внедряющиеся через зараженные файлы), DDoS-атаки (перегрузка серверов запросами, приводящая к отказу в обслуживании), эксплойт-атаки (использование уязвимостей для несанкционированного доступа), кража данных (хищение личной или финансовой информации), рансомваре (шифрование данных с требованием выкупа), манипуляции цепей поставок (внедрение вредоносного кода в продукцию до ее доставки), социальная инженерия (манипуляции людьми для получения доступа к данным).

Какие методы обеспечения кибербезопасности, по вашему мнению,  наиболее действенные?

Наиболее действенные методы обеспечения кибербезопасности включают, во-первых, многофакторную аутентификацию (MFA), которая добавляет второй уровень проверки при входе в систему, снижая риск несанкционированного доступа. Во-вторых, шифрование данных, защищающее их от перехвата и несанкционированного использования с помощью современных алгоритмов. В-третьих, регулярные обновления и патчи, закрывающие уязвимости в программном обеспечении и уменьшающие вероятность атак. В-четвертых, антивирусное ПО и фаерволы, блокирующие вредоносное ПО и подозрительные подключения. В-пятых, резервное копирование, позволяющее восстановить данные после атак, таких как рансомваре. В-шестых, мониторинг и анализ событий безопасности, помогающий оперативно обнаруживать аномалии и реагировать на угрозы. Кроме того, я могу выделить обучение сотрудников, повышающее их осведомленность о правилах кибербезопасности и способах распознавания фишинга.

Комплексный подход, сочетающий эти методы, обеспечит надежную защиту от большинства современных киберугроз.

Какие вызовы и тенденции в области защиты данных вы видите в  современных онлайн-маркетплейсах?

Современные онлайн-маркетплейсы сталкиваются с рядом вызовов и тенденций в области защиты данных, связанных с необходимостью балансировки между удобством пользователей и обеспечением безопасности.

Первый вызов – масштабируемость решений. По мере увеличения объемов данных и количества пользователей маркетплейсам требуется гибкая инфраструктура, способная адаптироваться к росту без снижения уровня безопасности.

Второй – увеличение числа атак. Кибератаки становятся всё более сложными и изощренными, что требует постоянных обновлений защитных механизмов и мониторинга угроз.

Третий – комплаенс с законодательством. Строгие требования законодательства, такие как GDPR в Европе или ФЗ-152 в России, обязуют маркетплейсы обеспечивать высокий уровень защиты персональных данных.

Четвертый вызов – безопасность платежей. Обеспечение безопасности платежных операций и защита данных банковских карт остаются приоритетом для предотвращения финансовых потерь и сохранения доверия клиентов.

Пятый вызов – привлечение сторонних поставщиков услуг. Многие маркетплейсы работают с третьими сторонами, такими как логистические компании или платежные сервисы, что увеличивает риски утечки данных.

Что касается тенденций в области защиты данных, я могу выделить искусственный интеллект и машинное обучение (использование AI/ML для анализа больших массивов данных и выявления аномалий помогает быстрее обнаруживать и предотвращать угрозы), Zero Trust Architecture (модель нулевого доверия предполагает, что ни одно устройство или пользователь внутри сети не должно автоматически считаться доверенным, что повышает общий уровень безопасности), автоматизацию процессов безопасности (автоматизированные инструменты для обнаружения и реагирования на инциденты позволяют быстро устранять угрозы и минимизировать ручной труд), биометрию и поведенческую аналитику (использование биометрических данных и анализа поведения пользователей для аутентификации и предотвращения мошеннических действий), а также блокчейн-технологии (применение блокчейна для защиты данных и обеспечения прозрачности транзакций, что делает их менее уязвимыми для манипуляций).

В заключение хочу отметить, что современные онлайн-маркетплейсы находятся под постоянным давлением необходимости обеспечить высокую степень защиты данных при сохранении удобства для пользователей. Для успешного решения этих задач требуются комплексные подходы, включающие как технологические инновации, так и строгий контроль соблюдения нормативных требований.

Задать свои вопросы Кириллу и узнать больше об опыте «Авито» вы сможете на Шестнадцатом форуме финансовых директоров розничного бизнеса Retail CFO 2024, который состоится 21-22 ноября 2024 года.

Елизавета Гета

Комментарии