Анна Кулашова, «Лаборатория Касперского»: «Стратегическое планирование информационной безопасности помогает обеспечить устойчивое развитие бизнеса и становится конкурентным преимуществом»

Цифровая трансформация последних лет помогла организациям улучшить эффективность бизнеса, увеличить выручку и сократить расходы, но одновременно существенно повысила киберриски. В связи с этим обеспечение защиты цифровых активов выходит на передний план и требует стратегического планирования. О том, как информационная безопасность становится элементом бизнес-стратегии, что такое платформизация в этой сфере и как ИИ помогает специалистам по ИБ, рассказала Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.

— В последнее время можно услышать, что в цифровой экономике кибербезопасность начинает восприниматься как один из инструментов для улучшения бизнес-показателей. Что вы об этом думаете?

— Действительно, это новый подход к информационной безопасности, и я рада, что в России в зрелых компаниях директор по ИБ уже участвует в формировании бизнес-стратегии, а топ-менеджмент понимает, что кибер- и бизнес-риски неразрывно связаны. Цифровизация последних лет помогла организациям значительно улучшить эффективность, одновременно возросла и необходимость защищать цифровые активы. В этой ситуации стратегическое планирование информационной безопасности помогает обеспечить устойчивое развитие бизнеса, а также становится конкурентным преимуществом и даже влияет на увеличение прибыли.

Эффективность такого подхода можно объяснить на примере внедрения ИИ в «Лаборатории Касперского». Технологии машинного обучения используются в компании около двадцати лет, сегодня они заложены в основу практически всех продуктов, получено около полутора тысяч патентов в этой области. Это позволяет существенно автоматизировать задачи, сократить рутину для экспертов и в целом повысить эффективность работы компании. Ежедневно наши продукты детектируют 467 тысяч новых образцов вредоносного ПО. Это обеспечивается за счет максимальной автоматизации процессов. При этом те же технологии существенно увеличивают киберриски и поверхность атаки, поэтому их внедрение и эффективная работа были бы невозможны без сопровождения со стороны информационной безопасности. В компании придерживаются строгих стандартов киберзащиты, что гарантирует устойчивость бизнеса при сохранении эффективности.

— Что важно предусмотреть в стратегическом планировании, учитывая текущую нестабильную ситуацию?

— Долгосрочное планирование помогает компаниям оставаться успешными даже в условиях усложняющегося ландшафта киберугроз, дефицита кадров, геополитической обстановки. Важно понимать: чем больше неопределенности во внешней среде, тем важнее системный, продуманный подход.

Чтобы построить обоснованную стратегию, первый шаг — инвентаризация всех цифровых активов. Необходимо проанализировать, какие технологии и продукты уже используются в компании, какие сферы требуют оперативного внедрения защиты, а где информационная безопасность обеспечена на должном уровне. После этого важно понять подход к ИБ с учетом бизнес-стратегии, риск-аппетита компании и внешних факторов. Например, небольшие компании, где нет ресурсов на создание комплексной системы безопасности и есть кадровые сложности с тем, чтобы ее поддерживать, могут выбрать аутсорсинг — решение класса MDR (Managed Detection and Response), или же отдать предпочтение «кибербезопасности под ключ» от одного вендора, что поможет обеспечить баланс между требованиями регуляторов, защитой своих цифровых активов и экономией.

Важна отраслевая специфика и регуляторные требования. В финансовой и телекоммуникационной отраслях стоимость инцидента очень высока; при этом достаточно собственных ресурсов, поэтому такие компании будут ориентироваться на выстраивание комплексной эшелонированной защиты. В индустриальном секторе определяющим станет стабильное функционирование предприятий: чтобы средства киберзащиты не нарушали технологические процессы и предоставляли надежную защиту специализированным промышленным системам.

Говоря о внешних факторах, необходимо иметь представление о ландшафте киберугроз в стране и в отрасли. Поскольку в России число и сложность атак продолжают расти, важными параметрами для ИБ-руководителей становятся MTTD (среднее время на обнаружение атаки) и MTTR (среднее время реагирования на атаку). По данным отчета Kaspersky MDR, среднее время обнаружения инцидента высокого уровня критичности выросло на 50% за год (с 2023 по 2024 год).

— Какие киберугрозы наиболее заметны сегодня?

— Продолжаются атаки на российские компании, причём в них применяются как технические инструменты, так и методы социальной инженерии. Чаще всего инциденты становятся успешными из-за незакрытых уязвимостей в ПО и в результате эксплуатации скомпрометированных аккаунтов. Также мы видим увеличение количества атак через цепочки поставок и решения с открытым исходным кодом. Например, длительные атаки, то есть такие, которые продолжаются больше месяца, часто начинаются с применения эксплойтов в общедоступных приложениях, взлома подрядной организации и последующих атак на поставщиков, а также использования скомпрометированных аккаунтов.

Среди главных рисков на промышленных предприятиях — недостаточные меры защиты, нехватка ресурсов на обеспечение промышленной кибербезопасности, а также сложности, связанные с регуляторными требованиями и интеграцией ИТ- и OT-систем.

— Говоря о комплексной системе безопасности, вы имеете в виду конкретные типы решений?

— Для зрелых современных компаний построение комплексной защиты будет неразрывно связано с XDR. Такая концепция позволяет предотвратить киберинциденты по всем потенциальным «точкам входа», а также автоматизирует процессы для сотрудников. Использование системного подхода помогает каждой компании применять эффективный именно для нее наборов инструментов. Наиболее часто сегодня организации применяют нативный, или закрытый, XDR, когда компания все строит на интеграции собственных продуктов и решений, и открытый XDR, когда единая консоль управления позволяет интегрировать продукты и решения разных производителей, что помогает экономить за счет ранее сделанных инвестиций. Наша XDR-платформа позволяет реализовать любой из этих вариантов и гибко видоизменять его по ходу развития.

— Во время разговора несколько раз звучала проблема дефицита кадров. На ваш взгляд сегодня есть предпосылки к ее решению?

— Недавно «Лаборатория Касперского» провела исследование «ИБ по правилам: как российские компании выполняют требования регуляторов к защите информации». Для него были опрошены ИТ- и ИБ-специалисты, и практически каждый второй (46%) назвал нехватку кадров среди основных трудностей при выполнении текущего законодательства в сфере ИБ.

«Лаборатория Касперского» очень активно сотрудничает со школами, вузами, организует стажировки, проводит курсы повышения квалификации. Эти усилия призваны помочь в решении кадрового вопроса в будущем.

Одновременно очень важно помогать текущим специалистам по информационной безопасности. Одним из наиболее эффективных методов в этой сфере стала автоматизация процессов, которая существенно снижает нагрузку на экспертов. В информационной безопасности существует множество решений, помогающих в этом. Также стоит обратить внимание на инструменты на базе ИИ. В конце 2024 года «Лаборатория Касперского» добавила в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA) возможность анализировать события безопасности с помощью нейросетевой модели GigaChat от Сбера. Новая функциональность — KIRA (Kaspersky Investigation and Response Assistant) позволяет организациям уменьшить объём рутинных операций для сотрудников и снизить вероятность ошибки при анализе событий.