«Кросс технолоджис» рассказала о методах киберзащиты для предприятий автоматики

14 марта команда российского интегратора решений информационной безопасности «Кросс технолоджис» рассказала о противодействии промышленным угрозам и борьбе с внутренними нарушителями на заседании Комитета «Деловой России» по автоматизации.

В ходе мероприятия участники обсудили важность информационной безопасности, векторы защиты от внутренних угроз, безопасные корпоративные коммуникации и аспекты информационной безопасности промышленной отрасли.

Спикер семинара, руководитель ключевых проектов «Кросс технолоджис», Инал Корсая рассказал о динамике увеличения векторов атак и применении новых методов кражи информации с использованием технологии искусственного интеллекта. Также эксперт описал модель внутреннего нарушителя и методы противостояния угрозам: пентест, социотехническое тестирование, киберучения и «редтиминг», при котором создается команда, которая исполняет роль хакера — старается найти уязвимости компании.

«Человек — это самое слабое звено в обеспечении информационной безопасности. По данным экспертов, в 2023 году более 80% компаний столкнулись с внутренними инцидентами по вине сотрудников, из них около 70 % фиксировали утечки данных», — отметил в ходе своего выступления Инал Корсая.

По итогам встречи эксперт вывел пять главных шагов к надежной ИБ-инфраструктуре. Среди них: проведение аудита в соответствии со стандартами ISO/IEC 27001, PCI DSS, формирование ИБ-стратегии, проведение тестирования на проникновение для выявления потенциальных уязвимостей, внедрение современных ИБ-решений, регулярные киберучения.