Российские компании выработали иммунитет на кибератаки
Главные тренды киберпреступников озвучили эксперты российского провайдера облачных сервисов для повышения производительности и защиты публичных веб-ресурсов от DDoS-атак и взломов Ngenix на ежегодной конференции о веб-безопасности "Icebreaker 2023: модернизация".
Генеральный директор Ngenix Константин Чумаченко рассказал о противостоянии главным трендам: "В 2023 г. фокус атак сместился на уровень приложений. Большой ущерб наносят вредоносные боты. Они выискивают и пытаются эксплуатировать самые критичные функции веб-ресурсов. Злоумышленники маскируются под реальных пользователей и достигли в этом больших успехов. Поэтому скрининг и поведенческий анализ пользователей - один из важнейших этапов развития для нас. Массовые DDos-атаки тоже рано сбрасывать со счетов. Мы всегда серьезно относимся к таким угрозам. И не только прокачиваем ресурсы платформы, но и постоянно развиваем систему детектирования аномалий. Поэтому очень много вкладываемся в сквозную поддержку, аналитику и оперативный репортинг по атакам. И главный тренд сезона - ковровое сканирование ИТ-инфраструктуры разных организаций. Обычно киберпреступники целятся в массовый популярный софт. По сути, злоумышленник с готовой отмычкой идет по всем квартирам и ищет, к чьей двери она подойдет. Для веба это означает, что ваш межсетевой экран WAF больше не может быть таким амулетом, как подкова над дверью, а должен быть исправным и правильно настроенным инструментом".
Коммерческий директор Ngenix Константин Анохин рассказал о важности быстрых и эффективных решений: "Выработалась некоторая толерантность к риску на рынке. В 2022 г. выигрывали всегда эффективные решения. Заказчику нужно было сделать все здесь и сейчас. Сервисы, которые действительно решали задачу, вышли на первый план. А в 2023 г. из-за толерантности к риску корпоративный мир начинает возвращаться в привычное состояние с увеличением сроков принятия решения, с размытием или усложнением критериев выбора. Но мы считаем, что пока рано говорить о том, что мы вышли в спокойное состояние. Заказчикам необходимо так или иначе чуть больше и быстрее реагировать на то, что происходит с их бизнесом, особенно в части безопасности. Мы считаем, что и дальше будут выигрывать эффективные решения.
Константин Чумаченко считает, что многие компании привыкли к многочисленным кибератакам: "Мы продолжаем жить в состоянии шторма. Уровень кибератак остается на максимуме. Но если в начале 2022 г. ситуация воспринималась как чрезвычайная, неожиданная, то на сегодняшний день такой шторм стал ежедневным фоном. У владельцев веб-ресурсов было время разобраться, какие инструменты им нужны, чтобы защищаться, и кто им в этом может помочь. Многие организации решают вопрос, как не просто построить забор вокруг ИТ-инфраструктуры, а оставаться при любых нагрузках доступными для аудитории. Раньше так выглядели потребности компании электронной коммерции. Теперь это касается любых организаций, которые взаимодействуют через веб-интерфейсы с массовой аудиторией. Будь то транспорт, финансы или государственные органы. Всем важно не только отбиться от атак, но и сохранить комфорт пользователя".
Руководитель службы сопровождения клиентских сервисов Ngenix Кирилл Рыжиков назвал главные показатели клиентоцентричности: "Если говорить о трендах на рынке, то мы наблюдаем несколько показателей клиентоцентричности: использование искусственного интеллекта, разнообразные каналы коммуникации, формирование принципов обработки обращений и работа с эскалациями. Показатели клиентоцентричности, которые важны нашим клиентам, - время реакции, время решения, возможность связаться с техподдержкой за минимально удобное количество клиентов. Сюда можно добавить возможность автоматизации при работе в системе обработки обращений, постоянное развитие компетенций инженеров поддержки, систематизацию базы знаний. Отслеживая и улучшая количественное и качественное изменение в этих критериях, мы получаем компанию-лидера в сфере клиентского сервиса. Это постоянная и самая главная достижимая цель любой корпорации".