Насколько хорошо защищен наш бизнес от киберугроз?
Евгений Лифшиц: Плохо, менее половины компаний имеет хоть какую-то киберзащиту. Малый и средний бизнес вообще практически не защищен, потому что не видит угроз. Небольшие организации считают, что не интересны хакерам. Угрозу они чувствуют и осознают только после первой серьезной атаки, которая приостановила бизнес. Лишь тогда предприниматели начинают задумываться о системе информационной безопасности. Это как в стоматологии. Пока зуб не болит, человек не вспоминает про врача. И вот в такой критической ситуации бизнесмен понимает, что нужно заниматься аудитом своей безопасности, защищаться от угроз извне и изнутри, обучать защите сотрудников.
Крупный бизнес по-другому смотрит на киберугрозы?
Евгений Лифшиц: Большие организации защищены лучше, потому что более подвержены атакам, у них есть на это бюджеты, штат специалистов. Правда, и у крупного бизнеса существуют проблемы. В корпорациях безопасностью, в том числе и ИТ-безопасностью, занимаются отставные офицеры. Они понимают, что такое физическая угроза и как охранять периметр, но о киберугрозах знают понаслышке, их не учили преодолевать эти угрозы. Зачастую в крупных корпорациях за инфраструктуру ИТ-безопасности отвечает не ИТ-блок, а служба безопасности. То есть те же, кто и за охранников. Некоторые считают, что расходовать бюджет на защиту от хакеров излишне.
Сколько бизнес тратит средств на киберзащиту?
Евгений Лифшиц: ИТ-бюджеты крупных корпораций могут составлять до 2 процентов от инвестпрограмм развития и до 3-4 процентов от операционных затрат. Малая доля этих средств приходится на информационную безопасность. Конкретные суммы зависят от бизнеса.
Насколько часто малый и средний бизнес становится целью хакеров? Что там воровать, это же не банки?
Евгений Лифшиц: Вот так же рассуждают и предприниматели, но это в корне неверно. Например, в небольшом онлайн-магазине детских товаров злоумышленники будут стремиться получить доступ к зарегистрированным аккаунтам, чтобы поднять с них банковские данные. Им интересны персональные данные, пароли, ответы на контрольные вопросы для восстановления паролей. С вероятностью 80 процентов у людей на разных сайтах одинаковые пароли. Подобрав пароль, можно получить доступ к электронной почте, интернет-банку.
Кибератаку могут заказать и конкуренты. Например, завтра торги на госзакупки. Есть компания, которая планирует участвовать. Строитель "Б" знает, что его основной конкурент - строитель "А". "Б" заказывает атаку на сервера и на всю сеть конкурента "А", который в результате просто не может физически выгрузить свою электронную заявку, у него нет каналов связи. Он не может зайти на сайт электронной торговой площадки со своего аккаунта, не может воспользоваться электронно-цифровой подписью, у него ничего не работает. И тендерный отдел физически не сможет выгрузить заявку для участия в аукционе. А для многих компаний участие в торгах может стать единственным шансом получить годовой заказ и сохранить бизнес.
У нас уже сформирован рынок защиты от киберугроз?
Евгений Лифшиц: Рынок есть, но он очень небольшой. Его объем оценивается примерно в 60 миллиардов рублей, что менее 10 процентов от общего ИТ-рынка России. Отечественные компании, занимающиеся информационной безопасностью, у всех на слуху. При этом в силу появления очередных видов атак, их усложнения запросы на появление новых участников рынка есть, а значит, он будет расти и развиваться.
Согласно исследованию компании EY в 2016 году, 42 процента отечественных топ-менеджеров отмечали усиление влияния цифровых технологий на новые каналы сбыта, новые рынки, интернет- и киберугрозы. Преступность активно перемещается в киберпространство. Возможностей для правонарушений и финансовая выгода там гораздо больше, а рисков на порядок меньше. По крайней мере, сегодня. Спецслужбам найти хакера, идентифицировать его и задержать намного сложнее, чем человека, который на улице совершил какое-то преступление. Здесь есть очевидцы, можно кого-то опросить, произвести следственные действия, в киберпространстве этого нет.
Правда, что многие из тех, кто подвергся атакам, предпочитают это скрывать?
Евгений Лифшиц: Да, никакой банк не скажет, что он три недели назад ночью не мог работать, транзакции стояли, а он потом еще неделю восстанавливал свою систему серверов. Для бизнеса это репутационные издержки, которые чреваты потерей клиентов. Банк, если даже у него произошел какой-то взлом, постарается сделать все возможное, чтобы остальные клиенты об этом не узнали.
Легко банки восстанавливаются после кибератак?
Евгений Лифшиц: Историй, чтобы банк не оправился после атаки, я не знаю. Если они и есть, мы о них никогда не узнаем. Мы видим только результат, не видим процесс и не знаем предпосылок. Банк может не оправиться от одной серьезной кибератаки. Условно, хорошая атака, которая "повесит" на день банкоматы крупного банка, создаст панику среди людей. В банк побегут вкладчики, заберут деньги, у кредитной организации упадет ликвидность, он не сможет заместить отсутствие этих денег, и ЦБ РФ отзовет лицензию. Сколько нужно времени от возникновения проблемы у системы банка до этой паники? Иногда сутки, а иногда час. К сожалению, в жизни реальные объекты могут умирать благодаря киберпространству.