Эксперты Positive Technologies рассказали о стратегии построения результативной защиты белорусских организаций от киберугроз

Positive Technologies впервые провела в Минске конференцию по кибербезопасности Positive SOCсon, которую посетили представители регулятора, топ-менеджеры, руководители и специалисты из сфер IT и ИБ ведущих компаний Республики Беларусь. Эксперты обсудили концепцию защиты информационной инфраструктуры организаций от угроз, ориентируясь на результативный подход к безопасности.

Согласно результатам исследований Positive Technologies, во II квартале 2023 года в мире выросла доля целевых атак на бизнес — они составили 78% от общего количества. Самыми распространенными последствиями успешных кибератак для организаций стали утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%). Уязвимыми оказываются практически все отрасли экономики: госучреждения, банки, ритейл и медицинские организации.

Растущее число киберугроз заставляет бизнес более осознанно подходить к защите и требует не просто усиления информационной безопасности данных и критически важных бизнес-процессов, а реального результата — исключения недопустимых для каждой организации событий. Такой осознанный подход в Positive Technologies называют результативной кибербезопасностью. На конференции эксперты компании поделились с белорусскими коллегами лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС). Кроме того, они вместе с представителями бизнеса и регулятора страны рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.

«Главная цель регулятора — свести к нулю количество инцидентов высокого уровня опасности, а также максимально сократить время реагирования, — подчеркнул в ходе панельной дискуссии Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь. — Это не 20 или 30 минут, а то время, которое позволит минимизировать негативные последствия, в первую очередь для критически значимых инфраструктур. Абсолютно убежден, что вопрос требует вовлечения всех элементов национальной системы ИБ. Регулятору отводится особая роль в обеспечении скоординированности действий: только сообща, только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать».

Со своей стороны, представители Positive Technologies рассказали, что переход к построению центров обеспечения кибербезопасности, особенно к использованию систем на уровне Национального центра кибербезопасности, позволит организациям объединяться, сотрудничать и действовать превентивно, выделяя во всем многообразии инцидентов и сценариев мониторинга актуальные для себя. Компания может поделиться с белорусскими организациями своим 20-летним опытом в этой области, являясь лидером результативной безопасности на российском рынке.

«В Республике Беларусь у нас более 50 заказчиков, которые применяют весь основной стек наших технологий, — сказал Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies. — Мы считаем, что наибольшим спросом будет пользоваться MaxPatrol SIEM. Система гарантированно выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании. MaxPatrol SIEM является ядром для построения SOC и экосистемы продуктов информационной безопасности. В направлении создания таких центров идет большая работа со стороны государства, которое определяет повестку, а также со стороны заказчиков, которым нужно исполнять требования законодательства. В целом мы видим растущий спрос на все наши продукты и подходы в Республике Беларусь».

На мероприятии эксперты Positive Technologies также представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.