«Рост количества инцидентов подобного рода объясняется тем, что современный интернет становится все более экосистемным: сервисы взаимодействуют друг с#nbsp;другом и#nbsp;предоставляют аналитические и#nbsp;прочие услуги. Интеграция увеличивает риски компрометации через поставщиков»,#nbsp;— комментирует Евгений Руденко.
«Российские компании испытывают повышенное внимание со#nbsp;стороны хакеров, тогда как раньше его можно было назвать точечным: в#nbsp;основном проводились одноступенчатые атаки, к#nbsp;которым организации приспособились. Был выработан спектр простых рекомендаций, которые позволяли избегать подобных инцидентов, хотя утечки в#nbsp;некоторой степени все равно происходили. Сейчас#nbsp;же ситуация изменилась: нападения стали целенаправленными. Хакеры изучают жертву, пробуют разный инструментарий и#nbsp;техники, чтобы достичь желаемого результата. Контрагенты потенциальной жертвы неизбежно попадут в#nbsp;поле зрения злоумышленников, а#nbsp;следовательно, тренд на#nbsp;атаки на#nbsp;цепочки поставок усилится»,#nbsp;— говорит Алексей Новиков.
«Наши команды#nbsp;ИБ и#nbsp;антифрода постоянно изучают последние публичные случаи кибератак, совершенствуют собственные системы и#nbsp;добавляют новые меры и#nbsp;средства защиты, чтобы обезопасить площадки»,#nbsp;— отметил эксперт.
«Необходимо сформировать общие стандарты и#nbsp;сформулировать пул стандартизированных требований зрелости кибербезопасности, которые компании могли#nbsp;бы соблюдать. Например, при принятии решения о#nbsp;сотрудничестве с#nbsp;той или иной организацией можно будет запросить документы и#nbsp;убедиться, что поставщик соблюдает единые требования рынка. Интернет-среда должна регулироваться с#nbsp;точки зрения кибербезопасности. Пока что для#nbsp;проверки уровня зрелости#nbsp;ИБ у#nbsp;нас нет ни#nbsp;законодательной базы, ни#nbsp;ресурсов»,#nbsp;— прокомментировал эксперт.
«Любому крупному бизнесу нельзя фокусироваться исключительно на#nbsp;защите критической инфраструктуры, так как доступ к#nbsp;данным можно получить и#nbsp;иными способами, например через подрядчиков и#nbsp;партнеров»,#nbsp;— отметил Кирилл Мякишев.
«Zero trust поможет соблюсти баланс между интересами безопасности и#nbsp;бизнеса. Для#nbsp;достижения этого баланса понадобятся регуляторика и#nbsp;создание регламентов#nbsp;ИБ со#nbsp;стороны государства»,#nbsp;— отметил Алексей Волков.