«Ростелеком» назвал три составляющие информационной безопасности
«Ростелеком» рассказал о способах повышения киберустойчивости предприятий на деловом мероприятии в Нижнем Новгороде, которое прошло при участии представителей власти, общественных организаций и правоохранительных органов.
По данным ГУ МВД по Нижегородской области, доля противоправных действий, совершенных в регионе с начала года в сфере ИТ, составила 40% от общего числа преступлений. Материальный ущерб, причиненный гражданам и организациям, оценивается почти в 1,6 миллиарда рублей, что в полтора раза больше по сравнению с прошлым годом.
Участники отметили, что большинство сетевых инцидентов происходят не столько из-за незащищенности информационных систем, сколько по причине социальной инженерии.
Директор проектного офиса по отраслевым решениям региональной дирекции «Волга» ПАО «Ростелеком» Владимир Устюжанинов рассказал, что мониторинговые центры компании в последнее время фиксируют рост кибератак — атакам преимущественно подвергается критическая информационная инфраструктура. По его словам, наблюдается не снижение, а возврат к пиковым значениям сетевых инцидентов 2022 года. Злоумышленники продолжают испытывать на уязвимости финансовый сектор, телеком-отрасль, производственные предприятия.
На производствах, где автоматизация выполнена на импортной элементной базе, вопросы информационной безопасности зачастую отходят на второй план. Первоочередная для них задача, пояснил спикер, — поддержка технологий, требующих замены, либо поиск альтернативных отечественных решений. И тем не менее, считает Владимир Устюжанинов, из-за роста киберугроз компании вынуждены уделять больше внимания защите своих информационных ресурсов.
Владимир Устюжанинов, директор проектного офиса по отраслевым решениям региональной дирекции «Волга» ПАО «Ростелеком»:
«Проектный офис “Ростелекома” специально создан для решения отраслевых задач. Мы занимаемся цифровизацией бизнес-процессов предприятий в целом и автоматизацией технологических процессов в частности. При этом вопросы информационной безопасности для нас и для наших клиентов в приоритете. Защита информационных ресурсов складывается из совокупности трех составляющих: организационных мер, программно-технических решений и цифровой гигиены сотрудников. Недостаточное внимание любому из направлений может нивелировать эффективность остальных».
Круглый стол, посвященный вопросам безопасности в онлайн-пространстве, организован нижегородским изданием «Деловой квартал» при поддержке Аппарата уполномоченного по защите прав предпринимателей Нижегородской области.