Новые подходы к защите от киберугроз

РБКБизнес

«Парадигма информбезопасности уже изменилась»

Заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис — о новых подходах к защите от киберугроз

Российский бизнес в разной степени защищен от киберугроз. Кто-то, как, к примеру, банки или телекомы, на первых местах по уровню защищенности, а другие, скажем, госорганизации и промпредприятия, гораздо ближе к концу этого списка. Тем не менее наш опыт показывает, что потенциальная возможность для взлома, например ради кражи денег или нарушения работы того или иного объекта, есть практически везде. И если злоумышленник, даже не самый продвинутый, поставит перед собой конкретную цель, то взломана будет любая организация вне зависимости от ее отраслевой принадлежности, будь то банк или завод.

Нынешние подходы к построению информационной безопасности (ИБ) представляют собой набор крайностей: от нацеленности на построение максимально высоких «киберзаборов» до формального соответствия требованиям регуляторов. При этом каждый из этих вариантов ориентирован на процесс, а не на результат. В итоге инвестиции в кибербезопасность оказываются неэффективными: компания не понимает, за что она платит, и не уверена в своей защищенности, не видит понятного и измеримого результат от своих усилий в области ИБ.

Но сейчас парадигма информационной безопасности изменилась.

Специалисты отказываются от идеи построения «киберзаборов» и приходят к осознанию того, что цель любой системы безопасности — это максимально быстрое обнаружение атакующих внутри информационных систем.

Участники прошедшего в Москве форума по кибербезопасности — Positive Hack Days — отметили, что за последний год и эта идея существенно эволюционировала. В задачи кибербезопасности все чаще вовлекается топ-менеджмент компаний, а сам подход к защите основывается на гарантированном недопущении реализации бизнес-рисков, значимых для той или иной компании. Такой подход подразумевает, что, хотя компания так или иначе может быть атакована или даже взломана злоумышленниками, нанести сколько-нибудь существенный урон и реализовать неприемлемые для бизнеса сценарии они не смогут. То есть эффективность информационной безопасности может и должна оцениваться в буквальном смысле на уровне «да/ нет» — реализован риск или не реализован. А основным мерилом эффективности выстроенной системы защиты станут киберучения.

Новый подход в конечном счете расширяет рынок, качественно его меняя и оставляя право на жизнь только тем решениям и технологиям, которые реально влияют на результат.

То есть мы имеем дело со своего рода интерпретацией теории Дарвина на уровне технологий: выживут только те, кто способен вовремя выявить активность злоумышленника, заблокировать его, исключить возможности для развития атаки и «вычистить» его из инфраструктуры.

Именно этот тренд будет главенствовать в ближайшие годы. При стандартном развитии событий рынок перейдет на новую модель безопасности в ближайшие пять-семь лет. Либо сделает это быстрее, если на него подействуют какие-то дополнительные внешние факторы. Вопрос в том, нужно ли ждать внешнего толчка или же стоит форсировать события уже сейчас — по собственной инициативе.

Фото: Positive Technologies

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Прожектор перестройки Прожектор перестройки

Что мешает российской экономике расти?

Forbes
Мы одни из них: в чем величие сериала The Last of Us Мы одни из них: в чем величие сериала The Last of Us

Что именно выделяет «Одних из нас» на фоне других сериалов на подобную тематику

Правила жизни
Шахзад Ансари: «У подрывных инноваций есть и темная сторона» Шахзад Ансари: «У подрывных инноваций есть и темная сторона»

Беседа с ведущим экспертом по внедрению инноваций Шахзадом Ансари

РБК
Венгерская хроника Венгерская хроника

Михай Зичи: хроникёр придворной жизни России XIX в акварели

Дилетант
Патрик Херхольд Патрик Херхольд

«Решение проблемы декарбонизации — это вызов для всего мира»

РБК
От синтеза клетки до зрелого цветка От синтеза клетки до зрелого цветка

Как выращиваются орхидеи рода фаленопсис на базе тепличного комбината

Агроинвестор
Вы свободны! Вы свободны!

От чего зависит независимость российских фрилансеров и их будущее

РБК
Атомное размещение Атомное размещение

Зачем «Росатом» решил размещать облигаций за рубежом?

Ведомости
Fix Price для кофе Fix Price для кофе

Как бывший топ-менеджер открыл сеть кофеен с фиксированными ценами

Forbes
Самые скандальные Папы Римские: от средневековья до наших дней Самые скандальные Папы Римские: от средневековья до наших дней

Какие Папы Римские прославились вовсе не благодеяниями, а громкими скандалами

Maxim
Иванушка и удаленушка Иванушка и удаленушка

15 советов, как сохранить отношения на расстоянии

Maxim
Франшиза: Что скрывается за этим словом? Франшиза: Что скрывается за этим словом?

Франшиза — идеальный рецепт успеха или сложная система с подводными камнями?

Наука и техника
Цена труда Цена труда

Как меняется уровень заработной платы и производительности труда в России?

Ведомости
Сев в условиях нехватки влаги Сев в условиях нехватки влаги

Почему сокращаются посевы зерновых культур

Агроинвестор
Красная-красная смесь. Гидросистемы летательных аппаратов Красная-красная смесь. Гидросистемы летательных аппаратов

Как устроены гидросистемы в авиации — от цвета до принципов работы

Наука и техника
Что такое робот? Что такое робот?

Роботы вокруг нас: объясняем, как они работают и зачем нужны

Наука и техника
Проекции в психологии Проекции в психологии

Проекция в психологии – это бессознательный защитный механизм

Лиза
Свежая ягода — круглый год Свежая ягода — круглый год

Как функционирует круглогодичный комплекс по выращиванию ягод в Ставрополье

Агроинвестор
Атлантические крепости Третьего рейха Атлантические крепости Третьего рейха

Атлантический вал: порты-крепости и их роль в обороне Третьего рейха

Наука и техника
Тело в цифрах Тело в цифрах

Параметры тела, которые очень важно регулярно отслеживать

Лиза
Настоящая леди Настоящая леди

Правила поведения в общественных местах: что ты знаешь о приличиях

Лиза
Под знаком футбола Под знаком футбола

Интервью с Марией Галай, футболисткой с девяти лет

Лиза
Подводный флот Ирана Подводный флот Ирана

Главная сила ВМС Ирана — подводные лодки

Наука и техника
Привычка худеть Привычка худеть

Думаешь, как сбросить вес без изнурительных тренировок и жестких диет?

Лиза
На берегах Амура На берегах Амура

Хабаровск – город, который можно не только посетить, но и… носить в кошельке!

Лиза
Как разглядеть планету в далекой галактике? Как разглядеть планету в далекой галактике?

Сначала — предположения, потом — тысячи подтверждений: как ищут экзопланеты

Наука и техника
Мария Мацель: «Теперь наконец я могу делать и что-то свое» Мария Мацель: «Теперь наконец я могу делать и что-то свое»

Актриса Мария Мацель — о том, как снимаются фильмы-сны

Ведомости
На высшей точке На высшей точке

В чем причины холодности женщины и как сделать наслаждение ярким

Лиза
Детка, ты просто космос Детка, ты просто космос

Анна Завтур доказывает: не стоит видеть в ней только лирическую героиню

VOICE
Как USAID научило армян ненавидеть Россию Как USAID научило армян ненавидеть Россию

Операция USAID под кодовым названием «Армения» войдет в учебники

Монокль
Открыть в приложении