Подавляющее большинство казахстанских компаний, участвующих в исследовании EY по кибербезопасности, тратят менее $1 млн на свою защиту. Об этом LS сообщил представитель компании Руслан Исмагулов.

Как отметил менеджер отдела услуг в области управления информтехнологиями и IT-рисками EY, в Казахстане предприятий, которые закладывают в бюджет на кибербезопасность более $1 млн, — единицы, и в основном это крупные добывающие компании.

"При этом стоит понимать, что уровень кибербезопасности компании зависит не только от финансовых затрат, но и от таких факторов, как размер компании и количество персонала. На практике существуют предприятия, которые с помощью построения зрелых процессов кибербезопасности, использования открытых решений и малых затрат сумели построить гораздо более надёжную и эффективную систему защиты, нежели те, кто платил больше", — заметил специалист.

Исмагулов отметил, что в этом году, согласно исследованию, ожидается рост числа кибератак. Он также считает, что в Казахстане есть ряд других (помимо создания системы "Киберщит") вопросов, которые требуется решить. Одна из задач — вопрос адаптации законодательства в целях возможности регулирования киберпространства.

"Сегодня обычная кибератака оценивается в 10 тыс. тенге, а последствия могут быть гораздо более значительными. Согласно мировой статистике, один инцидент приносит ущерб в $100 тыс., и это не только вопрос кражи средств. Из-за подобных хакерских действий бизнес может простаивать несколько месяцев и терять много средств. Важно, чтобы компании в Казахстане начали более активно и открыто делиться информацией об инцидентах. Это не только поможет другим предприятиям в защите, но также в целом посодействует улучшению среды в будущем", — высказал своё мнение представитель EY.

В свою очередь технический директор международной компании Trend Micro в России, СНГ, Грузии и Монголии Михаил Кондрашин напомнил, что в мире набирает обороты новый класс кибермошенничества, когда злоумышленники от лица главы компании просят специалиста перевести деньги в нужном им направлении.

"В основном мы видим такие инциденты в США, Австралии и Великобритании. И их количество относительно других киберугроз невелико, но сумма украденных средств настолько значительна, что нельзя рассматривать такие атаки как малозначимые. В нашем регионе подобные случаи также наблюдаются. Ущерб исчисляется сотнями тысяч долларов. При этом в первую очередь страдает банковский сектор", — заметил Кондрашин.

Представитель Trend Micro пояснил, что злоумышленники перед тем, как начать вымогательство денег у компании, проводят тщательную разведку. Они понимают, какой масштаб денег переводится в среднем, и просят соразмерную денежную операцию.

"Если хакеры будут просить больше или меньше, то это будет выглядеть подозрительно. И так как атакуются в основном крупные компании, то и бизнесмены с одной такой атаки будут терять в среднем 100 тыс. евро", — пояснил собеседник LS.

Кондрашин добавил, что при этом не стоит забывать о других угрозах. Так, по его мнениею, в ближайшее время вырастет количество хакерских атак на деловую переписку, устройства и технологии с применением сложных уязвимостей.

"Сложно назвать область, где нет вычислительных систем. Мы говорим об умных городах, производствах, домохозяйствах. Угрозы растут. Казахстан, создавая систему "Киберщит" идёт в правильном направлении, главное разработать его правильное регулирование. Кроме того, все понимают, что кибератаки выходят за рамки одной страны, поэтому необходима консолидация с другими государствами. В рамках одного Казахстана, одной Великобритании или России мало чего можно добиться. Поэтому нужно межгосударственное взаимодействие в поимке хакеров и быстром реагировании на инциденты", — заключил Кондрашин.

Напомним, ранее LS сообщал, что в конце 2018 года в Казахстане заработает система информационной безопасности "Киберщит". При этом заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности (МОАП) Руслан Абдикаликов отметил, что в этом году Казахстан может захлестнуть шквал кибератак. До этого Абдикаликов говорил, что казахстанские банки беззащитны перед крупными кибератаками. Отметим, что на борьбу с киберугрозами в Казахстане выделяют 71,3 млрд тенге.

Между тем, по мнению управляющего директора "Лаборатории Касперского" в Казахстане, странах Центральной Азии и Монголии Евгения Питолина, хакеры заработали на казахстанцах не менее $1 млн в 2017 году. В свою очередь в КНБ рассказали о том, какие казахстанские банки подвергались хакерским атакам. По информации комитета, всего в Казахстане с 2015 года зарегистрировано около 63,4 тыс. кибератак.

В свою очередь в EY озвучили результаты исследования о том, готовы ли казахстанские компании отразить кибератаки.