По информации Министерства внутренних дел России, в 2023 году хакерские атаки нанесли экономике страны ущерб в размере 156 миллиардов рублей. Аналитики Juniper Research прогнозируют ежегодный рост мирового ущерба от киберпреступлений на 11%. Об этом информирует Forbes.
Руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников отмечает, что последствия кибератак выходят далеко за рамки финансовых потерь. Компании сталкиваются с репутационными рисками, санкциями регуляторов и возможной приостановкой деятельности.
«При создании программного обеспечения производитель обязан интегрировать процессы безопасной разработки на каждом этапе. С декабря 2024 года данные требования закреплены в ГОСТ Р 56939-2024», – поясняет эксперт.
По словам Стрельникова, ответственность за кибербезопасность лежит на всех участниках процесса. Производители должны создавать защищенные продукты и предоставлять четкие инструкции по их установке. Интеграторы обязаны корректно внедрять решения и учитывать особенности инфраструктуры клиента.
«Важно обратить внимание на безопасность облачных решений. Поставщики услуг должны соответствовать международным стандартам ISO/IEC 27001, 27002, 27017, которые применяются и в России», – подчеркивает специалист.
Эксперт приводит пример масштабной утечки данных 2022 года, когда из-за ошибки Microsoft пострадали 65 000 компаний по всему миру. Инцидент привел к компрометации персональных данных, деловой переписки и конфиденциальных документов.
«Для минимизации рисков кибератак необходим комплексный подход: регулярные обновления ПО, многоуровневая система поддержки и постоянный мониторинг безопасности», – заключает Стрельников.
