Согласно оценке Accenture, рынок сервисов кибербезопасности растет столь же быстрыми темпами, как и рынки Digital и IТ. Аналитики Accenture прогнозируют, что к 2021 году объем мирового рынка информационной безопасности (ИБ) увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% (до $2,1 млрд). Данный прогноз подтверждают следующие факты: в 2019 году количество атак на облачные хранилища увеличилось в 5 раз, самые уязвимые виды персональных данных — емейлы и пароли, фишинг — самый популярный вид интернет-мошенничества.
Йоад Двир (в центре)
Чтобы узнать о том, как обезопасить свою компанию в век диджитализации, «Телекритика» поговорила с Йоадом Двиром, директором направления Безопасности Microsoft Центральной и Восточной Европы.
С какими проблемами в области кибербезопасности сегодня сталкивается весь мир и особенно Европа?
В мире, где все диджитализируется, кибератаки становятся угрозой номер один в 2020 году. По данным исследования, проведенного страховым брокером Marsh, именно киберпреступления составляют большую угрозу для бизнеса, даже большую, чем экономическая нестабильность, умышленный ущерб репутации или жесткое государственное регулирование.
Отмечу также, что конечной целью кибератак становятся не только компании, но и государственные и правительственные учреждения, различные демократические институты. За последние 5 лет мы наблюдаем увеличение количества киберугроз, направленных против глобальных демократических процессов. Самые масштабные примеры: референдум о выходе Великобритании из состава ЕС в 2017 году (Brexit) или президентские выборы 2017 года во Франции.
Как видим, сегодня многие европейские страны расценивают кибератаки как весьма серьезную угрозу национальной безопасности. При этом используются как новые виды мошенничества — майнинг, так и «проверенные временем» — фишинг.
Какие виды киберпреступлений, на ваш взгляд, могут стать более распространенными в 2020 году?
Мы наблюдаем, что такое явление, как deep fake становится крайне опасным и подрывающим устои отлаженных диджитал-систем. Если ранее основной целью киберпреступников был взлом облачных систем и создание инструментов для взлома систем безопасности, то на сегодняшний день цель атак — доступ, изменение или полное уничтожение сенситивной информации, вымогательство денег или препятствование нормальному развитию бизнес-процессов.
Йоад Двир
Какие меры должны быть приняты для защиты таких устройств как смартфоны, камеры?
Ответить на этот вопрос сложно, так как он требует расширения контекста, потому что защита устройств — это, в буквальном смысле, основа безопасного цифрового будущего для всех. Из основных мер защиты могу назвать шифрование смартфонов и удаление программ-трекеров. Также периодически следует проверять скачанные приложения с помощью онлайн-сканера и очень важно отключать функцию геолокации.
А что могут предпринять компании и государства для защиты от кибератак?
Развивающаяся природа кибератак означает, что компании, правительства и общество должны работать вместе и по-новому. Мы в Microsoft считаем, что существующих средств защиты пользователей уже недостаточно. Вот почему мы призвали к созданию новой Женевской цифровой конвенции, обязывающей правительства обеспечивать защиту граждан от кибератак.
Еще один большой проект был разработан нами в партнерстве с правительством Франции — Парижский призыв к доверию и безопасности в киберпространстве, Декларация об общих принципах защиты киберпространства, подписанная Microsoft и представителями правительств 65 разных стран.
Также мы разработали программу защиты демократии, способную уберечь политические кампании от взлома, повысить безопасность избирательных процессов, защитить от дезинформации и обеспечить прозрачность политической рекламы в интернете. Эта программа включает AccountGuard, современную услугу кибербезопасности, которая теперь предлагается без дополнительной оплаты политическим кандидатам, аналитическим центрам, некоммерческим и неправительственным организациям, занимающимся вопросами демократии и честности выборов, в 22 европейских странах.
Отмечу, что подразделение цифровых преступлений Microsoft (DCU) сотрудничает и с правоохранительными органами, в частности с Интерполом, а также с разного рода компаниями, занимающимися вопросами безопасности.
Йоад Двир (справа)
Каковы основные угрозы для бизнеса и частных лиц?
Согласно статистике, 9 из 10 европейских домохозяйств постоянно онлайн. Это дает возможность всегда быть на связи, но также и повышает уровень уязвимости. Так, в 2018 году европейские компании выявили более 80 млн кибератак. И с каждым годом их количество растет, а потери составляют в среднем 10,3 млн евро. Например, вирус WannaCry отключил более 250 тыс. компьютеров в более чем 150 странах мира. Месяц спустя, вирус Petya атаковал треть украинских компьютеров. Эта атака стоила сотни миллионов евро. Данные атаки были направлены на нарушение функционирования не только различного рода бизнес-процессов, но и важных инфраструктур: службу неотложной медицинской помощи, транспорт и пр., чем подвергли опасности жизни граждан.
Поэтому сегодня и пользователи, и бизнесы, и государства должны выделять ресурсы и время на обеспечение киберзащиты. Например, мы в Microsoft располагаем инструментами, чтобы помочь нашим клиентам справиться с этими проблемами. Ежегодно инвестируя более € 884 млн в обеспечение безопасности, мы используем инновационный и всесторонний подход, который фокусируется на трех ключевых областях: глобальные операции по обеспечению безопасности; технологии корпоративного класса; партнерские отношения между государственным и частным секторами, которые способствуют изменению политики кибербезопасности.
Йоад Двир
Как обеспечить конфиденциальность данных, бороться с фишинговыми кампаниями и другими видами киберугроз?
Тут следует применять комплексный подход. Перечислю основные шаги.
Управление идентификацией и доступом. Большинство утечек данных происходит после фишинговых атак на пароли, поэтому компании и частные лица должны точно знать, кто именно может получить доступ к информации и при каких обстоятельствах.
Благодаря таким решениям, как Microsoft Authenticator и Azure Active Directory, компании могут оценить риски в режиме реального времени, и тем самым обеспечить надлежащий контроль доступа к конфиденциальным данным без снижения производительности..
Управление безопасностью. Мониторинг сетей, настройка политик безопасности и обновление ПО необходимы для обеспечения устойчивости и адаптации к угрозам. Azure Security Center предоставляет клиентам единую унифицированную панель мониторинга, использующую искусственный интеллект для сбора и анализа данных о безопасности со всех устройств, принадлежащих клиенту. В результате, вместо того, чтобы тратить время на настройку, обслуживание и масштабирование инфраструктуры, клиенты могут сосредоточиться на выявлении угроз безопасности и быстро реагировать.
Йоад Двир на Digital Evolution Forum 2019
Защита от угроз. Microsoft Threat Protection — это комплексное решение, обеспечивающее обнаружение и устранение кибератак на ПК, электронную почту, удостоверений и пр.
Защита информации. Облачный сервис Azure направлен на защиту конфиденциальности и целостности используемых данных. Azure Information Protection позволяет клиентам вводить элементы управления на основе политик, чтобы сотрудники не могли отправлять, использовать или удалять конфиденциальную информацию ненадлежащим образом.
Планируете ли вы участвовать в цифровой трансформации правительства и государственных служб в Украине? Какие поля являются приоритетными?
В Украине специалисты Microsoft в качестве экспертов участвовали и участвуют во многих инициативах Правительства и Парламента. Также вместе с другими игроками рынка входили в состав экспертной рабочей группы по разработке законопроектов для формирования регуляторного ландшафта с целью цифровой трансформации страны, а именно — для разработки облачного законопроекта.
Наша цель — поделиться международной экспертизой компании и предоставить правительству решения, которые повысят не только эффективность работы министерств, но и сделают их сервисы удобными для граждан и предприятий.
Фото: Microsoft
Подписывайтесь на «Телекритику» в Telegram и Facebook!
