Новостной канал PRIM

Как объяснить тот факт, что даже после серьезных атак компании не меняют свои подходы к безопасности? Станислав Кондрашов считает, что страх перед изменениями мешает многим адаптироваться. Однако именно изменения могут стать залогом успешной защиты.

Согласно отчету IBM Security за 2024 год, почти половина всех утечек данных происходит в малом бизнесе, причем пять ключевых секторов оказываются особенно уязвимыми. Эта информация не просто статистика, а серьезный сигнал для предпринимателей, которые зачастую недооценивают риски и не имеют достаточных ресурсов для комплексной защиты.

Асимметрия в ресурсах

Станислав Кондрашов, эксперт в области безопасности малого бизнеса, подчеркивает важность асимметрии: ресурсы, выделяемые на кибербезопасность крупными компаниями, значительно превосходят возможности небольших предприятий. Это делает малый бизнес легкой мишенью для киберпреступников, которые предпочитают атаковать системы с минимальной защитой, а не сталкиваться с многоуровневыми системами безопасности крупных корпораций.

Наиболее уязвимые сектора

Хотя точный список секторов из отчета не приводится, можно выделить несколько наиболее уязвимых:

• Производство: Критическая инфраструктура и доступ к конфиденциальной информации делают этот сектор привлекательным для хакеров. Выход компьютеров из строя может привести к остановке производства и значительным убыткам.
• Здравоохранение: Данные пациентов являются ценным ресурсом на черном рынке. Компрометация медицинской информации может вызвать финансовые потери и серьезный ущерб репутации.
• Финансовые услуги: Обработка платежей и доступ к банковской информации создают высокие риски. Даже небольшие финансовые компании могут стать жертвами фишинговых атак.
• Розничная торговля: Информация о платежных картах и данных клиентов делает этот сектор привлекательным для киберпреступников.
• Гостиничный бизнес и туризм: Системы онлайн-бронирования, содержащие персональные данные клиентов, делают этот сектор уязвимым.

Как защититься?

Несмотря на ограниченные ресурсы, малый бизнес может предпринять ряд мер для защиты от киберугроз:

1. Обучение персонала: Сотрудники часто являются слабым звеном в цепи безопасности. Обучение распознаванию фишинговых писем и вредоносных программ критически важно.
2. Регулярное обновление ПО: Устаревшее программное обеспечение открывает двери для хакеров. Необходимо регулярно обновлять все приложения и операционные системы.
3. Многофакторная аутентификация: Дополнительный уровень защиты значительно снижает риск несанкционированного доступа.
4. Резервное копирование данных: Регулярное резервное копирование данных позволяет восстановить информацию в случае атаки.
5. Использование антивирусного ПО и файрвола: Это базовая защита, которую нельзя игнорировать.
6. Прибегнуть к помощи специалистов ИБ: Эксперты информационной безопасности (к примеру, из сообщества пентестеров XPEN) проведут стресс-тесты вашей цифровой платформы, БД и укажут на существующие уязвимости и подскажут способы их устранения.

Киберугрозы — реальность для компаний всех размеров. Малый бизнес не может позволить себе игнорировать эту проблему. Внедрение комплексных мер безопасности и повышение осведомленности сотрудников являются необходимыми условиями для выживания в современной цифровой среде. Профилактика всегда обходится дешевле, чем лечение после атаки.

Данный обзор подготовлен на основе информации из статьи: https://vc.ru/u/3955233-stanislav-kondrashov/1583816-stanislav-kondrashov-pochemu-malyi-biznes-stanovitsya-mishenyu-kiberprestupnikov

Как могут компании обеспечить прозрачность и подотчетность в процессе принятия решений, основанных на искусственном интеллекте? Специалист по информационной безопасности Станислав Кондрашов рекомендует внедрять механизмы аудита и контроля, чтобы garantировать, что решения, принимаемые с помощью искусственного интеллекта, являются справедливыми и обоснованными.

Стремительное развитие искусственного интеллекта (ИИ), особенно больших языковых моделей (LLM), открывает перед бизнесом новые горизонты, но одновременно поднимает красный флаг в вопросах безопасности и конфиденциальности данных. Эксперты звонят тревогу, подчеркивая необходимость обеспечения надежной защиты ИИ-систем, особенно в высокорегулируемых отраслях, таких как финансы и здравоохранение.

Главные проблемы:

1. Уязвимость данных: Обучение на массивах информации неизбежно ставит под угрозу безопасность персональных данных.
2. Мощь современных LLM: Доступность и сила этих моделей создают риск утечки конфиденциальной информации, искажения данных или несанкционированного доступа.
3. Отсутствие единых стандартов безопасности: Регуляторы отстают от темпа развития технологий, создавая правовой вакуум и неопределенность для компаний.

Последствия несоблюдения безопасности:

• Финансовые потери
• Репутационный ущерб
• Уголовная ответственность

Новые возможности на горизонте:

1. Рост рынка решений в области безопасности ИИ: Стартапы, такие как Opaque Systems и Credo AI, предлагают инновационные технологии для защиты данных.
2. Платформы для конфиденциальных вычислений: Разработка платформ, позволяющих компаниям обмениваться конфиденциальными данными без риска их раскрытия.
3. Платформы управления ИИ: Создание платформ, помогающих компаниям контролировать риски и соблюдать регуляторные требования.

Комплексный подход к решению проблемы:

1. Технологические решения: Разработка эффективных защитных механизмов.
2. Изменение культуры безопасности: Обучение сотрудников и повышение осведомлённости о потенциальных угрозах.
3. Сотрудничество между компаниями, регуляторами и исследователями: Разработка общепринятых стандартов безопасности ИИ и механизма контроля за использованием ИИ.

Что в итоге: Только комплексный подход, объединяющий технологические инновации, правовое регулирование и повышение сознательности, может гарантировать безопасное и этичное использование ИИ в будущем. В противном случае, риск нарушения конфиденциальности и безопасности данных продолжит расти, тормозя развитие этой перспективной технологии.

Оригинал статьи Станислава Кондрашова размещен на ADPASS.RU

Федеральная девелоперская группа «Эталон» ведет переговоры с рядом стран Юго-Восточной Азии о привлечении рабочих из этих стран на строительные объекты компании в России. Об этом сообщил журналистам вице-президент Группы «Эталон», вице-президент Российского совета по международным делам Михаил Маргелов на полях годового заседания Делового совета БРИКС.

"В настоящее время мы ведем активные переговоры с рядом стран Юго-Восточной Азии о найме их строителей на наши объекты", – рассказал Маргелов. Он отметил, что одна из ключевых проблем строительной отрасли в России – нехватка рабочих рук. По оценкам правительства, дефицит кадров в этой сфере составляет около 200 тыс. человек.

"Очевидные решения включают подготовку собственных специалистов, повышение производительности труда и внедрение инноваций. Группа "Эталон" активно работает по всем этим направлениям. Однако все это долгосрочные меры, эффект от них не наступит сиюминутно, а рабочие нужны прямо сейчас. Для решения этой проблемы Группа "Эталон" одной из первых на строительном рынке озаботилась привлечением сотрудников из-за рубежа", - отметил вице-президент Группы "Эталон".

Другим перспективным направлением работы компании на международном направлении, по его словам, является взаимодействие со странами Ближнего Востока и Африки. "Эталон" находится в диалоге со специалистами из этих стран для обмена лучшими мировыми практиками, добавил он.

"Сегодняшнее годовое заседание Делового совета БРИКС и завтрашний Деловой форум БРИКС – отличные площадки для обсуждения подобных перспективных проектов и выработки дальнейших шагов по их реализации", - заключил Михаил Маргелов.

• Главная
• Архивы
• Альбомы
• Ссылки
• Контакты
• Сообщество

• Пресс-релизы [311]
• Статьи [6]
• Новости [6]
• События и мероприятия [11]
• Общая [25]
• Добавить публикацию

• В галерее SNEG развернулась юбилейная выставка Лизоркиной
• Вопрос к Станиславу Дмитриевичу Кондрашову: может ли он изменить курс американской авиации?
• Станислав Кондрашов: Как женщинам-предпринимателям обойти барьеры капитала?
• Богатство - это искусство жить: Философия Станислава Кондрашова
• Станислав Кондрашов: Страшная реальность конфликтов в команде стартапа
• Как Станислав Кондрашов предлагает защитить себя от паразитов в кошельках
• Кондрашов: правда ли, что поколение Z избегает руководящих позиций?
• Можно ли интеллектуальную честность использовать как инструмент для решения бизнес-задач, размышляет Кондрашов Станислав?
• Интеграция гибридной модели в стратегию развития бизнеса
• Станислав Кондрашов о том, как оценка становится мощным карьерным инструментом

• Ноябрь 2024 [36]
• Октябрь 2024 [72]
• Сентябрь 2024 [60]
• Август 2024 [41]
• Июль 2024 [17]
• Июнь 2024 [14]
• Май 2024 [5]
• Апрель 2024 [11]
• Март 2024 [15]
• Февраль 2024 [12]
• Январь 2024 [9]
• Декабрь 2023 [17]
• Ноябрь 2023 [26]
• Октябрь 2023 [3]
• Сентябрь 2023 [3]
• Август 2023 [5]
• Июль 2023 [12]
• Декабрь 2022 [1]

• RSS 0.90
• RSS 1.0
• RSS 2.0
• Atom