Telegram
Понятно, что тема безопасности ИТ-инфраструктуры волнует юристов гораздо меньше, чем внесение поправок в антимонопольное законодательство или будущее их профессии. И хотя в преддверии проведения конференции по кибербезопасности почти половина участников опроса Legal Insight заверила нас в том, что обеспечение безопасности ИТ-инфраструктуры и защита информации компании являются для них первоочередными задачами, на практике о кибербезопасности думают лишь единицы. То, что нам удалось собрать 15 сентября 2016 г. в сити-холле Фонда развития интернет инициатив, нашего партнера в деле просвещения юристов о современных технологиях, более 60 юристов, уже можно считать победой!
Открыл конференцию Хольгер Цшайге, рассказав об итогах опроса. 48% респондентов называют безопасность ИТ-инфраструктуры и защиту информации компании своей первоочередной задачей, однако только 39% опрошенных заявили о том, что в их фирме есть корпоративная политика кибербезопасности – простой и необходимый инструмент для ее обеспечения. Более того, у половины опрошенных фирм кибербезопасностью занимается внештатный сотрудник или ИТ-консультант по договору (т.е. тот, кто в любой момент может покинуть фирму или быть занятым другими делами), а в 12% компаний этим никто не занимается.
Главными проблемами в сфере кибербезопасности большинство опрошенных назвали отказ техники и атаки на ИТ-инфраструктуру извне. Третье место по степени опасности разделили ошибки в программном обеспечении и безопасность данных «в облаке». Менее всего респонденты переживают по поводу атак на ИТ-инфраструктуру собственными сотрудниками, хотя по мнению специалистов такие атаки являются и распространенными, и вредоносными.
В ситуации, когда риски недооценивают, лучше всего действует самый сильный мотиватор – страх. С этого мы и начали. Сергей Негодяев из ФРИИ рассказал о киберпреступности в России и ее влиянии на экономику страны. По данным исследования ФРИИ, в 2015 г. с кибератакой столкнулись 92% российских компаний. Ущерб, нанесенный киберпреступностью экономике страны, оценивается в 0,25% от ВВП. Для сравнения: это почти 50% расходов на здравоохранение, выделенных из бюджета РФ в 2015 г.
Виталий Малкин, специалист Pricewaterhouse Coopers по кибербезопасности, в своем докладе под названием «Хакеры. Взгляд с темной стороны» подробно описал этапы кибератаки на юридическую фирму и определил факторы, влияющие на вероятность ее совершения.
Первая часть конференции завершилась презентацией «Практика информационной безопасности и отраслевая специфика юридических компаний» Андрея Брызгина, из Group IB. Он подтвердил масштаб ущерба и привел реальные примеры атак на ИТ-инфраструктуру. Особенно интересно было слушать о результатах имитаций кибератак, которые Group IB проводит по заказу клиентов.
Главная задача спикеров второй части заключалась в том, чтобы показать, какими мерами и средствами нужно защищаться от кибератак и как сделать свою ИТ-инфраструктуру «пуленепробиваемой». Мария Воронова, ведущий эксперт по информационной безопасности компании Infowatch, обратила внимание аудитории на угрозы, зарождающиеся в недрах самих фирм, – утечку информации, мошенничество, разглашение инсайдерской информации и пр., – и рассказала о способах их предотвращения.
Затем Кирилл Бельский, старший партнер Адвокатского бюро «Коблев и партнеры», единственный юрист среди спикеров конференции, поведал о киберугрозах в юридическом бизнесе и поделился ценным опытом из практики своей фирмы, наглядно продемонстрировав пассивные и активные меры безопасности, особенно актуальными для фирмы, занимающейся уголовно-правовой защитой бизнеса и часто взаимодействующей с правоохранительными органами. Особый интерес вызвал анализ того, какие из средств связи являются наиболее защищенными.
Томас Лёшке, руководитель отдела технической поддержки компании «Авиком», разработчика системы автоматизации юридических фирм ProjectMate, поделился опытом ИТ-обслуживания юридических фирм, сделав акцент на том, что безопасность ИТ-инфраструктуры начинается с ознакомления людей с рисками и способами защиты. Без учета человеческого фактора не будет работать ни одна система защиты, а обслуживание ИТ-инфраструктуры должно находиться в руках профессионалов.
Завершило вторую часть конференции выступление Олега Безика, руководителя негосударственной экспертной организации «Лаборатория цифровых исследований». Он рассказал о «биометрических технологиях как средстве обеспечения информационной безопасности юридической фирмы». Одна из главных причин неудобства систем защиты данных и доступа к ним была признана необходимость держать в голове множество паролей. От этого нас избавят биометрические технологии.
Мы уверены, что участники конференции будут более ответственно относиться к вопросам кибербезопасности, и от этого выигрывают все. Нередко встречается подход, согласно которому реагировать надо только в случае атаки, и дешевле покрыть ущерб, чем потратиться на ИТ-безопасность (имеются исследования на эту тему, например Examining the costs and causes of cyber incidents.) Однако, как показали спикеры, уровень безопасности можно существенно увеличить простыми и недорогими мерами.
«Содержание конференции подтолкнуло половину участников к обстоятельному диалогу со своими IT-департаментами, чтобы убедиться в применении ими базовых механизмов и обсудить возможное внедрение новых методов с помощью внешних консультантов», — считает Николай Покрышкин, партнер «Кульков, Колотилов и партнеры». Олеся Кузнецова, директор Правового департамента ООО «Орион Экспресс», посетив конференцию, изменила свое отношение к проблеме, так как считала, что кибербезопасность – задача IT-подразделений. «Очень важно, чтобы юристы осознавали наличие киберугроз, а также серьезность ущерба, который может быть нанесен бизнесу. На конференции были даны практические советы о том, как начать работать в направлении минимизации рисков», — сказала она.
Судя по разговорам, подслушанным во время ланча и кофе-брейков, для многих участников информация о степени опасности кибератак стала откровением, а поскольку нашей целью было насторожить публику, теперь мы можем уверенно констатировать: «Mission accomplished».
Презентации спикеров доступны на сайте: http://www.slideshare.net/infotropicmedia, большую часть выступлений можно посмотреть здесь: https://youtu.be/GcXXVgZUBV8.
Читайте также «ВЫ НЕ МОЖЕТЕ ПОЛНОСТЬЮ ЗАЩИТИТЬСЯ ОТ КИБЕРАТАК». ИНТЕРВЬЮ С САЙМОНОМ ШУТЕРОМ
