последствиям.
В текущем году система информационной безопасности VK отразила около 6,5 миллионов кибератак на сотрудников, инфраструктуру и клиентов. Из них около 300 — внутренние инциденты, которые могли привести к серьезным последствиям. Об этом на полях киберфестиваля Positive Hack Days рассказал вице-президент VK Алексей Волков, курирующий вопросы кибербезопасности компании.
Эксперт подчеркнул, что специалисты по информационной безопасности должны докладывать руководству о происходящих инцидентах. При этом не нужно заваливать руководителя лишними данными, а предоставить четко структурированный отчет.
– Прежде чем что-то докладывать, я собираю соответствующую информацию с полным раскладом, что произошло, почему это произошло, что мы не сделали, чтобы этого избежать, что сделали, чтобы не допустить распространение, что мы будем делать, чтобы улучшить эту ситуацию кардинальным образом. Конечно, нужно честно, открыто докладывать руководству о происходящем и не бояться брать на себя ответственность, — сказал Волков.
Напомним, что ранее VK в 2,5 раза увеличила бюджет на информационную безопасность в текущем году. Волков пояснил, что это произошло из-за увеличения объема задач в связи с ростом числа кибератак.
Эксперт также рассказал, что последние инциденты, которые произошли за последний год, были достаточно длинными во времени — с момента проникновения в инфраструктуру до момента выполнения вредоносных действий происходило, от четырех месяцев до полутора лет.
Причиной большинства инцидентов был банальный «айтишный бардак»: установленный антивирус не обновляли, не установили двухфакторную идентификацию, незащищенный удаленный доступ. По мнению эксперта, компании в первую очередь должны «навести порядок» с информационной безопасностью, даже если этот процесс потребует приостановки развития.
Киберфестиваль Positive Hack Days проходит 19-20 мая в московском. Парке Горького. На площадке мероприятия пройдут круглые столы, научно-популярные лекции, бизнес-треки и кибербитва Standoff, где специалисты по информационной безопасности испытывают защищенность виртуального государства.
Читайте также: «Люди понимают, что их обманули, сразу после того, как деньги ушли»: что защитит от интернет-мошенников?
Comment section