Около 7% казахстанских компаний, работающих на международном рынке, полностью готовы к международным стандартам защиты от киберугроз. Об этом LS сообщил ведущий консультант по противодействию мошенничеству "SAS Россия/СНГ" Алексей Коняев.
Он уточнил, что в скором времени в мире вступит в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR).
"Для Казахстана характерна примерно та же картина, что для Европы и России – маленький процент компаний, которые оказались готовы к киберугрозам. Далеко не везде есть директор по защите данных – Data Protection Officer, не везде внесены изменения в регистрационные формы. Здесь есть не только технические, но и методологические сложности – что учитывать и как, что теперь относится к персональным данным, ведь перечень расширился", - заметил Коняев.
Он пояснил, что на данный момент сложно выделить сферу в Казахстане, которая не привлекает внимание мошенников, начиная с банковской отрасли, промышленных компьютеров и заканчивая персональными данными пользователей сайтов.
"В конце 2017 года кибератакам подвергался 81% организаций и физических лиц в Казахстане. Участившиеся кибератаки привлекли пристальное внимание, и Нацбанк призвал банки принять соответствующие меры, а также обратился к вкладчикам с просьбой быть острожными при проведении операций в интернете. Но понятно, что для улучшения ситуации нужен целый комплекс мер – технологий, бизнес-процессов и процедур. И тут требуются усилия не только служб безопасности, но и подразделений, отвечающих за выявление рисков и риск-менеджмент, юридических департаментов, маркетологов", - высказался специалист.
По его словам, первая сложность заключается в том, что киберпреступники тоже пользуются преимуществами технического прогресса. Другая проблема связана с тем, что цифровые преступления крайне разнообразны, соответственно, нет какой-то одной меры, которая была бы эффективной во всех случаях. Третий, очень важный, фактор – низкая грамотность населения по вопросам компьютерной безопасности – нередко люди сами ставят себя под удар, открывая сомнительные рассылки, выполняя операции с картами на подозрительных сайтах, игнорируя инструменты для защиты компьютера.
"Поэтому нужны повышение грамотности по вопросам кибербезопасности и мощные аналитические инструменты, которые позволяют выявлять заранее признаки готовящейся атаки. Учитывая, что киберпреступники разрабатывают новые и новые подходы, нет смысла пытаться за ними угнаться – система должна быть комплексной и самообучаемой, основанной на методах углубленной аналитики данных. Это позволит ей выявлять в том числе такие киберпреступления, которые еще не имеют прецедентов", - заключил Коняев.
Напомним, ранее LS сообщал, что в конце 2018 года в Казахстане заработает система информационной безопасности "Киберщит". При этом заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности (МОАП) Руслан Абдикаликов отметил, что в этом году Казахстан может захлестнуть шквал кибератак. До этого Абдикаликов говорил, что казахстанские банки беззащитны перед крупными кибератаками. Отметим, что на борьбу с киберугрозами в Казахстане выделяют 71,3 млрд тенге.
Между тем, по мнению управляющего директора "Лаборатории Касперского" в Казахстане, странах Центральной Азии и Монголии Евгения Питолина, хакеры заработали на казахстанцах не менее $1 млн в 2017 году. В свою очередь в КНБ рассказали о том, какие казахстанские банки подвергались хакерским атакам. По информации комитета, всего в Казахстане с 2015 года зарегистрировано около 63,4 тыс. кибератак.
В свою очередь в EY озвучили результаты исследования о том, готовы ли казахстанские компании отразить кибератаки.