Language switcher

Вы здесь

Самые распространенные среди предпринимателей мифы о кибербезопасности

В информационном обществе обеспечение кибербезопасности имеет для предпринимателя решающее значение. Сегодня, когда подавляющая часть информации хранится в цифровой среде, кибератака может парализовать деятельность всей компании. Хотя осведомленность эстонских предпринимателей о киберугрозах растет, продолжают распространяться мифы, препятствующие формированию истинного понимания кибератак и связанных с ними опасностей. Руководитель отдела интернет-безопасности CERT-EE RIA Тыну Таммер привел в начале международного месяца кибербезопасности четыре распространенных мифа и опроверг их.

Миф номер 1. Повышение уровня кибербезопасности компании обходится очень дорого

Часто считается, что повышение уровня кибербезопасности компании требует безумных сумм. Однако Таммер говорит, что большого количества киберинцидентов, наносящих финансовый и репутационный ущерб эстонским компаниям, можно избежать, уделяя внимание личной кибергигиене сотрудников и имея четкие процедурные правила на случай возникновения подозрительных ситуаций. «Продуманные и целевые инвестиции в повышение кибербезопасности помогают добиться хороших результатов, но все в конечном итоге сводится к индивидууму. Небрежное отношение руководителя или сотрудника компании к кибербезопасности может мгновенно обесценить вложения, сделанные ранее в повышение кибербезопасности», – говорит Таммер. Поэтому принципы кибер-этикетки должны быть в каждой компании сформулированы максимально точно, и их соблюдение нужно проверять. Советы относительно того, на что обращать внимание сотрудников в ходе киберобучения, и как повысить кибербезопасность компании с помощью простых инструментов, можно найти на сайте  www.itvaatlik.ee  

Миф номер 2. Атаки направлены только на крупные компании

Хотя кибератаки, поражающие крупные компании или организации, обычно имеют широкий резонанс, размер или сфера деятельности компании на самом деле не важны для преступника. Злоумышленники ищут уязвимые места в ИТ-решениях и, обнаружив их, как можно быстрее монетизируют полученную информацию. Статистика показывает, что чем меньше компания, тем меньше внимания уделяется кибербезопасности. Однако большинство кибератак направлено именно на малые и средние предприятия. «Многие кибератаки автоматизированы. Это означает, что преступник атакует одновременно большое количество компаний. В том числе и те, на которые он совсем недавно не обратил бы никакого внимания из-за их небольшого размера», – поясняет Таммер. Он добавляет, что преступники хорошо осведомлены о ситуации в киберпространстве, и информация о кибератаках на предприятия используется злонамеренно. «Чтобы защитить своих сотрудников, имущество и репутацию, нужно непременно обращать внимание на улучшение кибергигиены. Международная практика показывает, что небольшим компаниям сложно оправиться от крупномасштабных кибератак, что в худшем случае приводит к их закрытию», – говорит Таммер.

Миф номер 3. Низкий уровень кибербезопасности компании делает уязвимой только эту компанию

Действия в киберпространстве оставляют цифровой след. Преступник охотится за компаниями, в киберповедении которых просматривается безразличие. А это означает, что из-за халатности бизнес-партнера может пострадать и компания, которая постоянно инвестирует в повышение своей кибербезопасности. К сожалению, такие примеры не являются единичными. «Деятельность в киберпространстве строится по линейному принципу и не лишена взаимовлияния. Ее нельзя сравнивать, например, с тренировками в тренажерном зале, где поднятие тяжестей воздействует только на мышцы того, кто тренируется», – говорит Таммер. Он призывает эстонских предпринимателей спрашивать у своих партнеров, какие шаги они предприняли для повышения кибербезопасности. «Прозрачность и честность в вопросах кибербезопасности могли бы стать для предпринимателей нормой, отражающей взаимное уважение. Это будет одновременно способствовать повышению безопасности деловой среды и киберпространства Эстонии», – говорит Таммер.

Миф номер 4. Слабые компании становятся жертвами кибератак и сообщают о них  

Ни одна компания не застрахована от киберпреступлений. Их испытывают компании как с одним, так и с 1000 сотрудниками. «Киберпреступники становятся умнее и хитрее. Они постоянно ищут новые способы получения денег от предпринимателей, и у известных предпринимателей также возникают проблемы с ними. Уведомление поможет Департаменту государственной информационной системы лучше понять, какие атаки проводятся против действующих в стране компаний, и тем самым повысить уровень профилактической работы или качество оказываемой помощи», – говорит Таммер. Он добавляет, что все лица, уведомляющие о кибератаках, способствуют повышению безопасности киберпространства Эстонии и заслуживают признания. Прямая обратная связь помогает лучше защитить другие компании Эстонии и оказать помощь в случае необходимости. Способы уведомления о кибератаках можно найти на сайте https://www.ria.ee/et/kuberturvalisus/kuberintsidendist-teavitamine.html

Сейко Куйк
пресс-секретарь RIA
5851 7028
seiko.kuik@ria.ee

More news on the same subject

19.10.2020

Третья волна вирусных программ поразила Эстонию – всегда проверяйте адрес отправителя, прежде чем что-то нажимать!

16.10.2020 – Как показывает мониторинг Департамента государственной инфосистемы и информация, полученная от партнеров, вредоносная программа Emotet, скрывающаяся за документами, файлами или ссылками в электронной почте, продолжает массово заражать компьютеры в Эстонии.

07.10.2020

Темы ежеквартального обзора RIA: хитрый троян в компьютерах эстонских пользователей и безопасное приложение HOIA

06.10.2020 – Более сотни компьютеров пользователей из Эстонии заражены трояном Emotet. Вирус, обеспечивающий доступ к компьютеру пользователя для проведения дальнейших атак, затронул торговые, транспортные и строительные предприятия Эстонии, а также одно небольшое государственное учреждение. Кроме того, Департамент государственной инфосистемы (RIA) в целях ограничения распространения коронавируса рекомендует загрузить приложение HOIA и обновить свои смарт-устройства.