Сегодня фокус кибербезопасности меняется с технический составляющей на социальную инженерию с применением ИИ. Нейросети помогают делать фейки правдоподобными, а вредоносные рассылки — персонализированными. Чтобы продемонстрировать масштаб вызова, достаточно привести некоторые данные: за последние три года количество использований дипфейков в мошеннических схемах возросло более чем на 2000%, а 83% фишинговых сообщений уже сегодня генерируется нейросетями.
Чтобы защитить бизнес и сотрудников от актуальных угроз, компаниям нужно выстроить комплексный подход к организации информационной безопасности. О том, как подготовиться к вызовам эпохи ИИ и не попасть в расставленные злоумышленниками ловушки, рассказал на форуме о будущем городов БРИКС Алексей Власов, партнер и коммерческий директор ИТ-интегратора Notamedia.
Стратегический подход к ИБ должен состоять из «3D-фреймворка», включающего в себя Design, Defaults, Discipline.
Design — UX-среды, в которой работает сотрудник. Он должен оповещать о подозрительных сообщениях или ссылках, а также нежелательных действиях. Для этого внедряются такие UX-паттерны, как «Pause-to-share» — страница или баннер, появляющиеся перед переходом по внешним ссылкам и предупреждающие о рисках.
Defaults — базовые настройки безопасности. Соблюдение на уровне компании даже базовых требований кибербезопасности способно защитить от значительного числа угроз. Поэтому для устойчивости бизнеса важны классические, но действенные решения: принцип нулевого доверия при выдаче доступов, сегментация сетей, регулярная смена паролей, MFA, «второй канал» подтверждения критических операций и др.
Discipline — обучение. Основной удар сегодня приходится на сотрудников, поэтому задача бизнеса, который хочет обеспечить свою устойчивость к кибератакам, — реализовать системный подход к повышению осведомленности сотрудников в области ИБ и соблюдению ими дисциплины при работе в сети.
Такой подход — минимум, необходимый для защиты бизнеса, сотрудников и персональных данных ваших партнеров и клиентов.
Алексей Власов отмечает:
«Самое страшное во взломе — что вы не знаете, что именно у вас украли. Вы знаете лишь то, что вас зашифровали, и что у вас множество персональных данных. А если вы — крупный государственный подрядчик, то последствия могут быть плачевны. Потому что те данные, которые у вас хранятся, значительно ценнее любых финансов. Именно поэтому мы защищаем не столько финансы, сколько персональные данные, которые у нас есть. Потому что деньги заработать можно, восстановить репутацию — нет».
Форум о будущем городов БРИКС «Облачные города» собрал более 13 тысяч гостей, экспертов из 21 страны мира и стал площадкой для живого, полного инсайтов диалога, о кибербезопасности наших городов. Благодарим организаторов за возможность обсудить настоящее и будущее ИБ с экспертами мирового уровня.
