Риски и вызовы. Многогранный ИТ
Открывая встречу, ее модератор, заместитель председателя Комитета по ИТ Франко-российской торгово-промышленной палаты, коммерческий директор региона Евразия компании Infobip Юрий Ларин напомнил, что полной безопасности добиться невозможно, однако минимизировать риски до некоего приемлемого уровня - задача вполне реализуемая.Руководитель предпродажной поддержки "Лаборатории Касперского" по России и СНГ Евгений Бударин посвятил свое выступление анализу итогов ушедшего года и прогнозу на год наступивший.
Он обратил внимание, что если раньше киберпреступники атаковали в основном компании крупного бизнеса, причем определенных отраслей, то теперь жертвой вполне может оказаться и небольшая фирма.
При этом методы используются примерно одни и те же, хотя ущерб, конечно, отличается. Участились атаки на цепочки поставок, когда проникновение в небольшую слабозащищенную компанию, имеющую среди партнеров более крупных, используется в качестве своего рода трамплина для того, чтобы поразить более интересную цель.
Наиболее показателен пример компании Solarwinds, проникновение в которую позволило злоумышленникам попасть внутрь 18 тыс. ее заказчиков.Также киберпреступники пользуются тем, что сложность систем растет, тогда как проблема дефицита ИБ-специалистов с нужным уровнем квалификации далека от решения.
Читать на smartmoney.one
