#НОРИЛЬСК “Таймырский Телеграф” – Организованная изданием “Ведомости” конференция была в целом посвящена перспективам цифровой трансформации бизнес-процессов. Особое внимание ее участники уделили защите промышленных предприятий от кибератак, отмечают в пресс-службе “Норникеля”.
Как отметил начальник управления защиты IT-инфраструктуры “Норникеля” Андрей Кульпин, цифровая экономика уже стала реальностью, информационная безопасность входит в число обязательных бизнес-стратегий компаний, которые претендуют на лидерство в своей отрасли.
Информационная безопасность должна учитывать требования законодательства и реальные киберриски. Если первый пункт универсален для всех участников рынка, то характер рисков зависит от многих переменных. Они определяются спецификой конкретного предприятия или компании. Отсюда и массовое применение киберпреступниками целевых атак на корпоративные системы и инфраструктуры.
По мнению Андрея Кульпина, для эффективного противодействия потенциальным атакам необходимо в первую очередь построить “мотивационную модель угрозы”.
“Хакеры, предпринимая попытки взлома корпоративных систем, уже давно не действуют на авось. Они предварительно проводят глубокое изучение специфики этих систем, изучают IT-ландшафт организации, задействуют элементы так называемой деструктивной социальной инженерии. Следовательно, основная задача служб информационной безопасности – повысить сложность и “цену” такой атаки для снижения мотивации нарушителя либо же снизить значение вероятной прибыли по отношению к риску быть пойманным”, – подчеркнул Андрей Кульпин.
В качестве основных методов предотвращения киберугроз он назвал выстраивание эшелонированной защиты с зонами безопасности, использование “кибер-песочниц”, моделирующих IT-архитектуру и возможные уязвимости предприятий, а также повышение знаний сотрудников компании в области информационной безопасности.
Пресс-служба "Норникеля"