Новые подходы к защите от киберугроз

РБКБизнес

«Парадигма информбезопасности уже изменилась»

Заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис — о новых подходах к защите от киберугроз

Российский бизнес в разной степени защищен от киберугроз. Кто-то, как, к примеру, банки или телекомы, на первых местах по уровню защищенности, а другие, скажем, госорганизации и промпредприятия, гораздо ближе к концу этого списка. Тем не менее наш опыт показывает, что потенциальная возможность для взлома, например ради кражи денег или нарушения работы того или иного объекта, есть практически везде. И если злоумышленник, даже не самый продвинутый, поставит перед собой конкретную цель, то взломана будет любая организация вне зависимости от ее отраслевой принадлежности, будь то банк или завод.

Нынешние подходы к построению информационной безопасности (ИБ) представляют собой набор крайностей: от нацеленности на построение максимально высоких «киберзаборов» до формального соответствия требованиям регуляторов. При этом каждый из этих вариантов ориентирован на процесс, а не на результат. В итоге инвестиции в кибербезопасность оказываются неэффективными: компания не понимает, за что она платит, и не уверена в своей защищенности, не видит понятного и измеримого результат от своих усилий в области ИБ.

Но сейчас парадигма информационной безопасности изменилась.

Специалисты отказываются от идеи построения «киберзаборов» и приходят к осознанию того, что цель любой системы безопасности — это максимально быстрое обнаружение атакующих внутри информационных систем.

Участники прошедшего в Москве форума по кибербезопасности — Positive Hack Days — отметили, что за последний год и эта идея существенно эволюционировала. В задачи кибербезопасности все чаще вовлекается топ-менеджмент компаний, а сам подход к защите основывается на гарантированном недопущении реализации бизнес-рисков, значимых для той или иной компании. Такой подход подразумевает, что, хотя компания так или иначе может быть атакована или даже взломана злоумышленниками, нанести сколько-нибудь существенный урон и реализовать неприемлемые для бизнеса сценарии они не смогут. То есть эффективность информационной безопасности может и должна оцениваться в буквальном смысле на уровне «да/ нет» — реализован риск или не реализован. А основным мерилом эффективности выстроенной системы защиты станут киберучения.

Новый подход в конечном счете расширяет рынок, качественно его меняя и оставляя право на жизнь только тем решениям и технологиям, которые реально влияют на результат.

То есть мы имеем дело со своего рода интерпретацией теории Дарвина на уровне технологий: выживут только те, кто способен вовремя выявить активность злоумышленника, заблокировать его, исключить возможности для развития атаки и «вычистить» его из инфраструктуры.

Именно этот тренд будет главенствовать в ближайшие годы. При стандартном развитии событий рынок перейдет на новую модель безопасности в ближайшие пять-семь лет. Либо сделает это быстрее, если на него подействуют какие-то дополнительные внешние факторы. Вопрос в том, нужно ли ждать внешнего толчка или же стоит форсировать события уже сейчас — по собственной инициативе.

Фото: Positive Technologies

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Глобальный сдвиг или глубочайший кризис: каким будет 2021 год Глобальный сдвиг или глубочайший кризис: каким будет 2021 год

Список главных трендов года

РБК
Мир, где весело и нет времени Мир, где весело и нет времени

Все самое важное о Дживсе и Вустере

Weekend
Патрик Херхольд Патрик Херхольд

«Решение проблемы декарбонизации — это вызов для всего мира»

РБК
5 привычек, которые бесят всех врачей 5 привычек, которые бесят всех врачей

Почему врач не может поставить вам правильный диагноз?

Maxim
«Нужно стремиться к радикальным прорывам, иначе как достичь результата?» «Нужно стремиться к радикальным прорывам, иначе как достичь результата?»

Высказывания известных предпринимателей о ведении инновационного бизнеса

РБК
В этот раз я не родился курьером В этот раз я не родился курьером

Ведь доставлять можно не только продукты... можно нести что-то большее

Правила жизни
Считать с умом: как ЖКХ осваивает новые ИТ-решения Считать с умом: как ЖКХ осваивает новые ИТ-решения

Спрос на интеллектуальные решения для ЖКХ растет по всему миру

РБК
Исследование: что такое для российских компаний кадровый резерв, как (и зачем) его формировать Исследование: что такое для российских компаний кадровый резерв, как (и зачем) его формировать

Что такое кадровый резерв и кто его формирует?

Inc.
Свернул в гору Свернул в гору

Как заставить завидовать своим подвигам самых мужественных мужчин планеты

Men’s Health
«Стекло в пуантах — прошлый век» «Стекло в пуантах — прошлый век»

Почему в профессии балерины так важны верные партнеры и любовь к своему делу

OK!
Игровое пространство Игровое пространство

Бюджеты, зарплаты, призовые и трансферы киберспорта

Forbes
Александр Гронский и Алина Глазун Александр Гронский и Алина Глазун

Арт-паверкапл художницы Алины Глазун и фотографа Александра Гронского

Собака.ru
Хороший, плохой, злой Хороший, плохой, злой

Как относиться к демонизации косметических ингредиентов

VOICE
Догоняющие доходы Догоняющие доходы

Рост доходов субъектов обеспечила в основном положительная динамика НДФЛ

Ведомости
Как справиться с текучестью кадров Как справиться с текучестью кадров

Как эффективно работать с персоналом и уменьшить риск ухода сотрудников

Inc.
Тбилисские гости Тбилисские гости

«Наша жизнь состоит из моментов, когда ты встречаешься с друзьями»

Seasons of life
Свежий взгляд Свежий взгляд

Основательница компании Trinity Yachts Анна Гончарук о том, как начался ее путь

Y Magazine
И снова в Канны И снова в Канны

Эту модель верфь выпустила в пару к уже строящейся As8 — более крупной яхте

Y Magazine
Несколько десятков страниц: 8 самых коротких книг-бестселлеров в мире Несколько десятков страниц: 8 самых коротких книг-бестселлеров в мире

Встречайте: 10 коротких, но жутко интересных и важных книг

ТехИнсайдер
Вадим Бакунев Вадим Бакунев

Вадим Бакунев: генеральный директор «Руки вверх Production»

Правила жизни
Нейросети в «стране городов» Нейросети в «стране городов»

Как ученые изучали «Страну городов» с помощью нейросетей

Наука и жизнь
Возвращение Электроника Возвращение Электроника

Дискомфорт, связанный с цифровизацией, не только российская проблема

Ведомости
Твердое лидерство Твердое лидерство

Что ждет алмазную отрасль в России и мире

Ведомости
Москва — Дагестан Москва — Дагестан

У дагестанцев есть уникальное умение — перенимать новое и сохранять самость

Seasons of life
Лариса Голубкина: «Напрасно меня пытались не пустить к Миронову в Париж» Лариса Голубкина: «Напрасно меня пытались не пустить к Миронову в Париж»

Рязанов и Карасик просто шеи свернули. Кажется, я им сильно мешала...

Коллекция. Караван историй
Олег Минаков: «Рынок дженериков будет замедляться, и мы ставим на биотех» Олег Минаков: «Рынок дженериков будет замедляться, и мы ставим на биотех»

Почему «Озон Фармацевтика» решила сосредоточиться на выпуске биоаналогов

Монокль
«Поднебесная: 4000 лет китайской цивилизации» «Поднебесная: 4000 лет китайской цивилизации»

Как выглядели семь великих морских экспедиций начала XV века

N+1
ESG-принципы российских агрохолдингов ESG-принципы российских агрохолдингов

Что поможет привлечь инвестиции в устойчивое сельское хозяйство?

Агроинвестор
А вы и не знали: 8 вещей, которые категорически нельзя мыть губкой А вы и не знали: 8 вещей, которые категорически нельзя мыть губкой

Какие вещи можно испортить губкой для мытья посуды?

ТехИнсайдер
Тина Стойилкович Тина Стойилкович

Актриса Тина Стойилкович — о том, что счастье можно найти в любом возрасте

Grazia
Открыть в приложении