Модуль IV·Статья I·~1 мин чтения
Кибербезопасность для нетехнического руководителя
Кибербезопасность и риски
Превратить статью в подкаст
Выберите голоса, формат и длину — AI запишет аудио
Кибербезопасность для нетехнического руководителя
Почему кибербезопасность — стратегический вопрос
Средняя стоимость утечки данных (IBM 2023): $4,45 млн. Помимо прямых потерь — репутационный ущерб, штрафы регуляторов (GDPR), потеря клиентов. Крупнейшие утечки: Equifax (147 млн клиентов, $700 млн штраф), Sony Pictures (2014, $100 млн ущерб).
Изменение ландшафта угроз: атаки больше не только против крупных корпораций. Ransomware (программы-вымогатели) атакуют больницы, малый бизнес, муниципалитеты.
Ключевые типы угроз
Фишинг (Phishing): мошеннические письма/сообщения, имитирующие легитимные организации. 91% кибератак начинаются с фишинга. Spear phishing — целенаправленный фишинг против конкретного человека.
Ransomware: программа шифрует данные, требует выкуп. Colonial Pipeline (2021): $4,4 млн выкупа, паника с бензином на восточном побережье США.
Social Engineering: манипулирование людьми для получения доступа. Знаменитый взлом Twitter (2020): хакеры позвонили сотрудникам и убедили передать пароли.
Insider Threats: угрозы от сотрудников — умышленные (месть, кража данных) или случайные (ошибки, фишинг).
Supply Chain Attacks: атака через доверенного поставщика. SolarWinds (2020): взлом инструмента мониторинга — через него заражены тысячи клиентов, включая правительство США.
Основные принципы защиты
Zero Trust: «Никогда не доверяй, всегда проверяй». Каждый запрос на доступ верифицируется — независимо от местонахождения пользователя.
Многофакторная аутентификация (MFA): даже при компрометации пароля — нужен второй фактор. Microsoft: MFA блокирует 99,9% автоматизированных атак.
Принцип минимальных привилегий: пользователи имеют доступ только к тому, что нужно для работы.
Регулярное обновление ПО: 60% взломов используют известные уязвимости, для которых есть патчи.
Практическое задание
Вы CEO средней компании (200 сотрудников). Вчера генеральный директор получил фишинговое письмо и случайно передал логин/пароль. Разработайте план реагирования на инцидент: (1) Первые 24 часа. (2) Коммуникация (внутренняя и внешняя). (3) Расследование. (4) Долгосрочные меры.
§ Акт · что дальше