Новые подходы к защите от киберугроз

РБКБизнес

«Парадигма информбезопасности уже изменилась»

Заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис — о новых подходах к защите от киберугроз

Российский бизнес в разной степени защищен от киберугроз. Кто-то, как, к примеру, банки или телекомы, на первых местах по уровню защищенности, а другие, скажем, госорганизации и промпредприятия, гораздо ближе к концу этого списка. Тем не менее наш опыт показывает, что потенциальная возможность для взлома, например ради кражи денег или нарушения работы того или иного объекта, есть практически везде. И если злоумышленник, даже не самый продвинутый, поставит перед собой конкретную цель, то взломана будет любая организация вне зависимости от ее отраслевой принадлежности, будь то банк или завод.

Нынешние подходы к построению информационной безопасности (ИБ) представляют собой набор крайностей: от нацеленности на построение максимально высоких «киберзаборов» до формального соответствия требованиям регуляторов. При этом каждый из этих вариантов ориентирован на процесс, а не на результат. В итоге инвестиции в кибербезопасность оказываются неэффективными: компания не понимает, за что она платит, и не уверена в своей защищенности, не видит понятного и измеримого результат от своих усилий в области ИБ.

Но сейчас парадигма информационной безопасности изменилась.

Специалисты отказываются от идеи построения «киберзаборов» и приходят к осознанию того, что цель любой системы безопасности — это максимально быстрое обнаружение атакующих внутри информационных систем.

Участники прошедшего в Москве форума по кибербезопасности — Positive Hack Days — отметили, что за последний год и эта идея существенно эволюционировала. В задачи кибербезопасности все чаще вовлекается топ-менеджмент компаний, а сам подход к защите основывается на гарантированном недопущении реализации бизнес-рисков, значимых для той или иной компании. Такой подход подразумевает, что, хотя компания так или иначе может быть атакована или даже взломана злоумышленниками, нанести сколько-нибудь существенный урон и реализовать неприемлемые для бизнеса сценарии они не смогут. То есть эффективность информационной безопасности может и должна оцениваться в буквальном смысле на уровне «да/ нет» — реализован риск или не реализован. А основным мерилом эффективности выстроенной системы защиты станут киберучения.

Новый подход в конечном счете расширяет рынок, качественно его меняя и оставляя право на жизнь только тем решениям и технологиям, которые реально влияют на результат.

То есть мы имеем дело со своего рода интерпретацией теории Дарвина на уровне технологий: выживут только те, кто способен вовремя выявить активность злоумышленника, заблокировать его, исключить возможности для развития атаки и «вычистить» его из инфраструктуры.

Именно этот тренд будет главенствовать в ближайшие годы. При стандартном развитии событий рынок перейдет на новую модель безопасности в ближайшие пять-семь лет. Либо сделает это быстрее, если на него подействуют какие-то дополнительные внешние факторы. Вопрос в том, нужно ли ждать внешнего толчка или же стоит форсировать события уже сейчас — по собственной инициативе.

Фото: Positive Technologies

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Шахзад Ансари: «У подрывных инноваций есть и темная сторона» Шахзад Ансари: «У подрывных инноваций есть и темная сторона»

Беседа с ведущим экспертом по внедрению инноваций Шахзадом Ансари

РБК
Искусственный интеллект, настоящие чувства. Почему люди заводят романы с чат-ботами Искусственный интеллект, настоящие чувства. Почему люди заводят романы с чат-ботами

Почему люди влюбляются в чат-ботов и какие опасности таят такие связи?

Inc.
Глобальный сдвиг или глубочайший кризис: каким будет 2021 год Глобальный сдвиг или глубочайший кризис: каким будет 2021 год

Список главных трендов года

РБК
Переходи на зеленый Переходи на зеленый

Мода на экосексуальность и привычки, полезные для тебя и для природы

Лиза
Место под солнцем Место под солнцем

Когда Россия перейдет с угля и газа на возобновляемые источники энергии

РБК
Тропические болота нивелировали успехи арктических в поглощении углерода Тропические болота нивелировали успехи арктических в поглощении углерода

Почему снижается продуктивность болот, поглощающих углерод

N+1
Вы свободны! Вы свободны!

От чего зависит независимость российских фрилансеров и их будущее

РБК
В именьи близ столицы В именьи близ столицы

Почему крестьяне из Мурина получили свободу раньше?

Санкт-Петербургский университет
Бить или не бить Бить или не бить

Татуировки – как выбирать рисунок, у кого его сделать и как от него избавиться

GQ
«Важно запасть в душу потребителю» «Важно запасть в душу потребителю»

Как государство поддерживает экспортеров

Эксперт
Кризис – время чудес Кризис – время чудес

Кризис среднего возраста — это время самого расцвета сил

Men’s Health
Мудборд: Арнольд Шварценеггер из восьмидесятых как эталонное воплощение стиля культуриста Мудборд: Арнольд Шварценеггер из восьмидесятых как эталонное воплощение стиля культуриста

Как выглядел Арнольд Шварценеггер в восьмидесятых и что влияло на его стиль?

Правила жизни
«Йо-хо-хо, и бутылка рома!» Кто и для чего придумал коктейли «Йо-хо-хо, и бутылка рома!» Кто и для чего придумал коктейли

Знаете ли вы, что коктейли создали те, кого в 18 веке считали неудачниками?

ТехИнсайдер
Какие виды меда бывают и как получают разные сорта Какие виды меда бывают и как получают разные сорта

Обратимся к пчеловодству, чтобы узнать, как получают разные сорта меда

ТехИнсайдер
Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру

Как фестиваль Live Aid стал поворотной точкой для благотворительности в музыке

Forbes
Один снимок, миллион проблем: почему не стоит публиковать фото посадочного талона в социальных сетях Один снимок, миллион проблем: почему не стоит публиковать фото посадочного талона в социальных сетях

Чем рискуют те, кто решился на традиционное фото с посадочным талоном?

ТехИнсайдер
Квас vs кефир Квас vs кефир

Окрошка: история и секреты любимого освежающего русского супа

Лиза
«Пройтись по городу в ботинках местного жителя». Почему аудиоэкскурсии — это про любовь, а не про деньги «Пройтись по городу в ботинках местного жителя». Почему аудиоэкскурсии — это про любовь, а не про деньги

Как швейцарская идея превратилась в российский edutainment-проект

Inc.
«Тренд золотых девочек»: как женщины ищут компаньонок для совместной жизни на пенсии «Тренд золотых девочек»: как женщины ищут компаньонок для совместной жизни на пенсии

Женские коммуны вместо домов престарелых — как женщины борются с одиночеством

Forbes
История профессора Либреску! Он пережил Холокост и пожертвовал собой при стрельбе в университете История профессора Либреску! Он пережил Холокост и пожертвовал собой при стрельбе в университете

История профессора Ливиу Либреску — это не просто рассказ о героизме

ТехИнсайдер
Царь ненастоящий! Царь ненастоящий!

Почему ученые отвергли гипотезу об идентификации останков Филиппа II

N+1
«Нужно быть готовым к войнам и землетрясениям». Советы туроператора с 35-летним стажем «Нужно быть готовым к войнам и землетрясениям». Советы туроператора с 35-летним стажем

Как оставаться на плаву и быть успешным в туризме?

Inc.
«Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл «Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл

Что на самом деле происходит с женским организмом во время цикла?

Forbes
Команда спасателей Команда спасателей

Справляемся с отпускными кризисными бьюти-ситуациями

Moodboard
Реки крови и гречишный шоколад: как выигрывать конкурентную борьбу на «алых» рынках Реки крови и гречишный шоколад: как выигрывать конкурентную борьбу на «алых» рынках

Как российская компания может добавить значимых отличий своему ассортименту

Forbes
Мальчик или девочка? Вероятность рождения сына или дочери не равна 50/50 Мальчик или девочка? Вероятность рождения сына или дочери не равна 50/50

Как возраст матери играет ключевую роль в определении пола будущего ребенка

ТехИнсайдер
Как стресс влияет на кожу и как с этим бороться Как стресс влияет на кожу и как с этим бороться

Чем опасна повышенная тревожность для нашего внешнего вида

Правила жизни
Все не просто так: почему теннисный мяч ярко-желтого цвета? Все не просто так: почему теннисный мяч ярко-желтого цвета?

Почему в итоге ярко-желтый окрас стал «официальным» для теннисного мяча?

ТехИнсайдер
Беспроигрышное вложение Беспроигрышное вложение

Что может сработать на национальную идею о многодетности?

Ведомости
Какие фрукты не стоит есть на завтрак Какие фрукты не стоит есть на завтрак

Какие фрукты самые полезные?

ТехИнсайдер
Открыть в приложении