Заместитель генерального директора по направлению франшизы ИБ-аутсорсинга «СёрчИнформ» Михаил Серапионов принял участие в конференции сетевого издания «Коммерсантъ». Мероприятие прошло 30 июня в Санкт-Петербурге и собрало более 30 представителей МСП, а также крупного бизнеса и госсектора.

Ключевой темой конференции стала «Информационная безопасность: в поисках уязвимостей». Сегодня компании вынуждены инвестировать в ИБ из-за растущего числа кибератак. Эксперты называли главными угрозами для бизнеса в 2024 году утечки баз данных и атаки программ-вымогателей. Еще один вопрос – обучение основам информационной безопасности сотрудников. 44% представители бизнеса назвали причиной утечек ошибки персонала, 37% – умышленное действие сотрудников.

В рамках деловой программы Михаил Серапионов рассказал про актуальные угрозы бизнеса и как инструменты информационной безопасности помогают снизить эти риски, а также когда ИБ выгоднее отдать на аутсорсинг.

«Утечки информации и корпоративное мошенничество в 2024 году вошли в топ-проблем, которые аналитики «СёрчИнформ» фиксировали в компаниях малого и среднего бизнеса. 81% исследуемых компаний столкнулись с попытками слива конфиденциальных данных, а каждая вторая с корпоративным мошенничеством (подделкой документации, нерациональным использованием ресурсов компании и пр.). Проблема в том, что не всегда в компаниях есть специалист, который защищает бизнес от рисков информационной безопасности. Более того, не всегда есть средства на закупку специализированного программного обеспечения. Решить эти проблемы помогает ИБ-аутсорсинг – удобный формат, который позволяет получить защиту без больших вложений и рисков, – говорит Михаил Серапионов, заместитель генерального директора по направлению франшизы ИБ-аутсорсинга «СёрчИнформ». – По данным исследования, в 2024 году 58% компаний были заинтересованы в услуге аутсорсинга внутренней безопасности. В рамках услуги заказчик получает защиту бизнеса и готовую экспертизу от ИБ-аналитиков. Аналитик работает с несколькими организациями и видит больше примеров нарушений. За счет такого опыта он понимает, как действуют злоумышленники в разных отраслях, быстро адаптируется к специфике клиента, выявляет наибольшее количество угроз. В первый месяц услуга для заказчика бесплатна. Первый отчет с инцидентами, которые совершили сотрудники клиента, заказчик получает уже через две недели».

Также на конференции обсуждались вопросы обучения сотрудников правилам ИБ, противодействия актуальным угрозам в сетевом трафике и пр.

Деловая часть конференции завершилась сессией вопросов и ответов, а после – нетворкингом на фуршете.