По ИБ встречают: компании выбирают контрагентов с учетом их уровня информационной безопасности

Причин особого внимания к ИБ контрагентов несколько

Во-первых, ценность информации растет. Данные (базы клиентов и сотрудников, техническая и финансовая документация и прочее) – такой же важный актив, как оборудование или средства на счетах.

В докладе, выпущенном в 2024 году АСИ и компанией «Третье мнение», отмечено, что более трети малых и средних компаний считают основной ИБ-угрозой утрату или кражу корпоративных данных. Согласно этому же исследованию, около 50 % МСБ считают наиболее ценным и уязвимым информационным активом базы клиентов и поставщиков, а около 1/3 - объекты интеллектуальной собственности, финансовые и маркетинговые данные.

Бизнес понимает, что утрата данных или их передача конкурентам повлечет прямые убытки. Потому компаниям важно быть уверенными, что контрагент не сольет сведения, а его ИТ-инфраструктура защищена от внешней атаки.

Во-вторых, уровень информационной безопасности компании – показатель ее зрелости и надежности. Теперь наряду с наличием неисполненных обязательств и проигранных процессов потенциальные контрагенты оценивают и опыт противодействия ИБ-угрозам. Поэтому, при прочих равных, уровень доверия к компании, имевшей в прошлом утечки или пострадавшей от хакеров, будет ниже.

По данным АСИ и «Третьей стороны», больше 50 % МСП назвали репутационный ущерб наиболее опасным следствием ИБ-инцидентов. А по статистике ВЦИОМ более 50 % россиян не готовы доверить персональные данные ни бизнесу, ни государству из-за недостаточного уровня ИБ.

В-третьих, отсутствие инвестиций в ИБ грозит штрафами и потерей конкурентных преимуществ бизнеса. Приведем два примера.

Кейс 1. Небольшая компания оказывала услуги в сфере массовых мероприятий – продавала билеты в театры и на концерты. Один из ее сотрудников заказал взлом почтового ящика для заказов, выгрузил базу покупателей и продал ее конкурентам. Те, в свою очередь, переманили всех клиентов. Компания столкнулась со снижением продаж, набрала кредитов и в итоге обанкротилась. Инсайдер был осужден условно, но ни он, ни конкурент не возместили потери от хищения ценного актива.

Кейс 2. Топ-менеджер завода устроился работать к конкурентам в другой регион и перенес на их сервера данные об оборудовании, поставщиках и заказчиках продукции. Компания оценила вред в 5 млн рублей, но смогла добиться возмещения лишь 0,5 млн.

Такие инциденты показывают, что инвестиции в ИБ – защита от серьезных финансовых потерь. Это экономически оправданные вложения в стабильность бизнеса. Внедрение в компаниях инструментов для контроля файлов и действий персонала позволяет избежать таких серьезных инцидентов, как описаны выше.

Еще в 2022 году исследование «Мегафона» показало, что ИБ для 80 % компаний – конкурентное преимущество. Наша аналитика показывает, что доля компаний, аргументирующих расходы на ИБ реальными потребностями, выросла с 31 до 54 % за 2023-2024 годы.

Чтобы компания имела статус надежного контрагента с точки зрения ИБ, защита его информационных активов должна строится в три этапа

Аудит ИТ-активов и мониторинг ИБ-событий. Эту функцию реализуют SIEM-системы. Они проводят мониторинг всей ИТ-инфраструктуры компании и находят уязвимости, через которые может пройти внешняя атака или утечка.

SIEM собирают и обрабатывают события из разных источников в ИТ-инфраструктуре. Чтобы выявить угрозу, система коррелирует события, производит их анализ с помощью встроенных правил. В случае инцидента ИБ-специалист получит оповещение и информацию для проведения расследования.

Аудит и защита данных. Этот этап выполняется с помощью DCAP-систем. Такие решения «вычитывают» контент файлов и помечают те из них, которые содержат критичную информацию: персональные данные, коммерческую тайну, технические разработки и пр.

Современные DCAP максимально полно решают проблему неправомерного доступа. Во-первых, они позволяют разграничить доступ к файлам в зависимости от их значимости и специфики: например, разрешить работать с налоговой отчетностью только руководству, бухгалтерии и юристу. Во-вторых, с помощью такой системы можно блокировать работу с файлами в произвольных приложениях для конкретных пользователей.

Кроме того, DCAP проводит теневое копирование критичных данных: это исключает их полную утрату или необратимую порчу.

Контроль действий пользователей. На этом этапе применяются системы класса DLP. Они берут под контроль активность сотрудников: какие приложения они используют, что ищут в Интернете, о чем общаются на рабочем месте. Система анализирует все данные, передаваемые внутри компании и отправляемые за ее пределы. Широкий набор встроенных ИБ-политик позволяет выявить нарушения еще на стадии намерений.

С помощью DLP можно блокировать любые опасные действия в реальном времени. Система может пресекать пересылку файлов и сообщений в почте, мессенджерах и соцсетях, копирование и перенос файлов, удаленные подключения.

DLP также автоматизирует расследования: по ее данным можно «распутать» ИБ-инцидент и найти фактического нарушителя. Компания сможет собрать доказательную базу в отношении виновников и исключить ответственность непричастных сотрудников.

В зависимости от размера и специфики компании целесообразно выполнить все эти меры или поставить в приоритет их часть. Например, небольшие компании со штатом в 50 человек могут провести ручной аудит ИТ-активов и внедрить DCAP, чтобы обеспечить основной уровень ИБ. Крупному же холдингу или заводу потребуется комплексная защита, которая включает сразу несколько защитных решений. Это обеспечит целостность и конфиденциальность данных не только самой организации, но и ее подрядчиков.

Автор: Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ»