Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог
В свете текущих реалий — шквала кибератак с февраля 2022 года, ухода западных вендоров и прекращения обслуживания их продуктов — кибербезопасность стала восприниматься буквально как залог выживаемости бизнеса. О том, какой должна быть служба информационной безопасности (ИБ) в новых условиях, о роли ее руководителя и критериях оценки их работы рассуждает гендиректор Security Vision Руслан Рахметов.
От пузыря к органике
Все чаще в заголовках популярных СМИ мелькают новости, связанные с событиями, ранее интересными лишь узкому кругу профессионалов. Сообщения об утечках данных, взломах веб-сайтов, недоступности банковских приложений из-за DDoS-атак появляются буквально каждый день. При этом текущее развитие ситуации, а именно популяризация знаний о кибербезопасности, напоминает эволюцию информационных технологий: еще 25-30 лет назад это было увлечением гиков и небольшого числа специалистов-компьютерщиков, которое было не совсем понятно широкой аудитории, включая бизнесменов и предпринимателей. С ростом числа интернет-компаний, которые демонстрировали крупному бизнесу преимущества применения компьютерных технологий, произошел и экстенсивный рост стоимости акций этих компаний, известный сейчас как пузырь доткомов, сменившийся затем органическим.
В итоге высокотехнологичный индекс Nasdaq уверенно растет, а многие из переживших крах доткомов компаний — таких как Google, Amazon, eBay — стали лидерами уже сформировавшегося рынка. Бизнес же понял, что информтехнологии — это не «вещь в себе» и не система обеспечения (как водопровод или электричество), а существенное конкурентное преимущество и иногда даже способ выживания. Достаточно вспомнить экспоненциальный рост диджитализации производств, перевод большинства бизнес-процессов в онлайн и массовую удаленную работу во времена пандемии.
Подобную эволюцию в настоящее время претерпевает и сфера ИБ: то, что раньше было сферой интересов спецслужб и крупных финансовых корпораций, сейчас касается большинства компаний, которые хотя бы в какой-то степени используют IT и интернет. Пандемия невольно заставила бизнес существенно расширить применение IT, а начавшаяся «спецоперация»* и последовавшие за ней события — уход западных вендоров, отзыв лицензий на софт, шквал кибератак — обратили внимание компаний на безопасность и надежность недавно внедренных технологий.
* Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.