Кибербезопасность для бизнеса — это и его защищенность, и его конкурентоспособность. Тему кибератак — что важно знать — обсуждали в региональном объединении работодателей и предпринимателей Липецкой области с участием эксперта в сфере информационной безопасности.
На фоне роста киберугроз вопрос, насколько защищена компания, становится для бизнеса одним из основных. Что надо знать — обсуждают на образовательном семинаре. Провести его — инициатива регионального объединения работодателей и предпринимателей. Одна из тем — как в компании взаимодействуют подразделение АйТи со специалистами по кибербезопасности. По мнению спикера, они должны иметь одинаковый административный вес.
Михаил Шахнюк, главный консультант отдела информационной безопасности Правительства Липецкой области:
— Бизнес платит АйТи за то, чтобы все работало. Главная задача безопасника — чтобы все работало, но безопасно. Потому что, если будет только айтишник, и он будет отвечать за вопросы безопасности, то всегда вольно или невольно вопросы безопасности отложит на второй момент. Поэтому отдельный безопасник — это один из ключевых моментов, которые позволяют бизнесу адекватно оценивать эти все кибер-риски.
Один из мифов, отметил эксперт, что маленькая компания не представляет интереса для кибермошенников. Любая может стать объектом если не целевой, то массовой атаки. Кроме того, взлом небольшой организации хакеры могут использовать для атаки на более крупную компанию. Еще одной темой стали нейросети. Их использование — это и возможности, и угрозы.
Ольга Митрохина, директор Регионального объединения работодателей и предпринимателей Липецкой области:
— Методы мошенников меняются. И поэтому очень важно было для нас и для бизнеса, как обезопасить свою работу, какие специалисты должны быть в штате. Конечно, уязвимым местом всегда является сотрудник, человеческий фактор. Поэтому нужно обращать внимание и своих сотрудников. Поэтому такие семинары образовательные очень важны как для руководителя, так и для персонала компании.
Речь шла и о кибератаках на основе социальной инженерии. Таких, где используется даже не техническая, а человеческая уязвимость. В этом смысле говорили не только о корпоративной, но и о личной информационной безопасности. Лучше понимать механизм киберугроз — значит иметь больше шансов защититься от них.
