Новые подходы к защите от киберугроз

РБКBiznes

«Парадигма информбезопасности уже изменилась»

Заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис — о новых подходах к защите от киберугроз

Российский бизнес в разной степени защищен от киберугроз. Кто-то, как, к примеру, банки или телекомы, на первых местах по уровню защищенности, а другие, скажем, госорганизации и промпредприятия, гораздо ближе к концу этого списка. Тем не менее наш опыт показывает, что потенциальная возможность для взлома, например ради кражи денег или нарушения работы того или иного объекта, есть практически везде. И если злоумышленник, даже не самый продвинутый, поставит перед собой конкретную цель, то взломана будет любая организация вне зависимости от ее отраслевой принадлежности, будь то банк или завод.

Нынешние подходы к построению информационной безопасности (ИБ) представляют собой набор крайностей: от нацеленности на построение максимально высоких «киберзаборов» до формального соответствия требованиям регуляторов. При этом каждый из этих вариантов ориентирован на процесс, а не на результат. В итоге инвестиции в кибербезопасность оказываются неэффективными: компания не понимает, за что она платит, и не уверена в своей защищенности, не видит понятного и измеримого результат от своих усилий в области ИБ.

Но сейчас парадигма информационной безопасности изменилась.

Специалисты отказываются от идеи построения «киберзаборов» и приходят к осознанию того, что цель любой системы безопасности — это максимально быстрое обнаружение атакующих внутри информационных систем.

Участники прошедшего в Москве форума по кибербезопасности — Positive Hack Days — отметили, что за последний год и эта идея существенно эволюционировала. В задачи кибербезопасности все чаще вовлекается топ-менеджмент компаний, а сам подход к защите основывается на гарантированном недопущении реализации бизнес-рисков, значимых для той или иной компании. Такой подход подразумевает, что, хотя компания так или иначе может быть атакована или даже взломана злоумышленниками, нанести сколько-нибудь существенный урон и реализовать неприемлемые для бизнеса сценарии они не смогут. То есть эффективность информационной безопасности может и должна оцениваться в буквальном смысле на уровне «да/ нет» — реализован риск или не реализован. А основным мерилом эффективности выстроенной системы защиты станут киберучения.

Новый подход в конечном счете расширяет рынок, качественно его меняя и оставляя право на жизнь только тем решениям и технологиям, которые реально влияют на результат.

То есть мы имеем дело со своего рода интерпретацией теории Дарвина на уровне технологий: выживут только те, кто способен вовремя выявить активность злоумышленника, заблокировать его, исключить возможности для развития атаки и «вычистить» его из инфраструктуры.

Именно этот тренд будет главенствовать в ближайшие годы. При стандартном развитии событий рынок перейдет на новую модель безопасности в ближайшие пять-семь лет. Либо сделает это быстрее, если на него подействуют какие-то дополнительные внешние факторы. Вопрос в том, нужно ли ждать внешнего толчка или же стоит форсировать события уже сейчас — по собственной инициативе.

Фото: Positive Technologies

O'qishni davom ettirish uchun tizimga kiring. Bu tez va bepul.

Roʻyxatdan oʻtish orqali men foydalanish shartlari 

Tavsiya etilgan maqolalar

Как банки способствуют повышению ESG-ответственности бизнеса Как банки способствуют повышению ESG-ответственности бизнеса

Каким образом цели устойчивого развития помогают сформировать деловую репутацию

РБК
Чтобы изучать Вселенную, надо выходить в космос Чтобы изучать Вселенную, надо выходить в космос

Институт астрономии РАН запустит УФ-обсерваторию и создаст лунную базу

Наука и жизнь
Она вышивает мечты Она вышивает мечты

Самая яркая звезда на небосклоне высокой моды Поднебесной — талантливая Гуо Пей

Y Magazine
Что скрывается за модным словом «роялти» ? Что скрывается за модным словом «роялти» ?

Пассивный доход на интеллектуальной собственности: как работает роялти?

Наука и техника
«Дом А. Ф. Лосева» «Дом А. Ф. Лосева»

О том, как создавалась уникальная структура Дома Лосева

Знание – сила
Убить Лумумбу Убить Лумумбу

Патрис Лумумба был одним из самых мужественных лидеров своего поколения

Знание – сила
Мир экзопланет: что для космоса «норма»? Мир экзопланет: что для космоса «норма»?

Уже можно говорить о планетах необычных. Как выглядят «обычные» – установлено

Наука и техника
Молодой Цезарь Молодой Цезарь

Карьера Цезаря могла бы оборваться, едва начавшись, равно как и его жизнь...

Знание – сила
Дрофа – степной реликт Дрофа – степной реликт

Все ли знают о самой крупной птице России? Это дрофа

Знание – сила
Мускулы крылатой машины – система управления Мускулы крылатой машины – система управления

Как пилот заставляет слушаться машину в десятки тонн, контролируя ее в воздухе?

Наука и техника
Социология утопии, или Почему у Стругацких в их «Мире Полудня» нет котиков и попугайчиков Социология утопии, или Почему у Стругацких в их «Мире Полудня» нет котиков и попугайчиков

Почему на Прекрасной Земле Будущего полностью отсутствуют домашние питомцы

Знание – сила
Космическая пыль в междупланетном пространстве Космическая пыль в междупланетном пространстве

Наука в годы войны: астроном Фесенков об астероидах и космической пыли

Наука и жизнь
Рассказ солдата Рассказ солдата

Воспоминания Георгия Немчинова о войне на передовой

Знание – сила
В зоне степей и полупустынь В зоне степей и полупустынь

Сергей Богун о проблемах защиты редких степных видов

Знание – сила
Когда ещё был лес… Когда ещё был лес…

Рассказ Саши Тэмлейн «Когда ещё был лес…»

Наука и жизнь
Жизнь и открытия Степана Куторги: от классиков до звероящеров Жизнь и открытия Степана Куторги: от классиков до звероящеров

«Удивительные ошибки» гения: как российский ученый открыл звероящеров

Наука и техника
Полет Fram2 Полет Fram2

Командиром этого полета был Ван Чунь – миллионер, оплативший полет участников

Наука и техника
Современные подводные лодки постройки Швеции и Нидерландов Современные подводные лодки постройки Швеции и Нидерландов

Швеция и Нидерланды: как изменилась отечественная школа подводного судостроения

Наука и техника
Мост – это мир со своими законами Мост – это мир со своими законами

Наш сегодняшний разговор – не о фантастике, а о фантастических мостах

Знание – сила
Есть ли жизнь на Марсе? Есть ли жизнь на Марсе?

Пройдемся по имеющимся фактам в вопросе о жизни на Марсе

Наука и техника
Мост в небесах Мост в небесах

Некоторые современные мосты сооружают только для того, чтобы заинтриговать

Знание – сила
Причудливая лилия кардиокринум Причудливая лилия кардиокринум

Что помогает садоводам-любителям выращивать редкий кардиокринум?

Наука и жизнь
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Сказочная повесть — фантастика с просветительской задачей

Наука и жизнь
Устричный гриб, его собратья и однофамильцы Устричный гриб, его собратья и однофамильцы

Где растёт вёшенка и кто её лесные «однофамильцы»

Наука и жизнь
Жабрей и зябра, они же пикульники Жабрей и зябра, они же пикульники

Пикульники — настоящие джентльмены среди растения, хотя и каждый со своим нравом

Наука и жизнь
Безмолвный пациент, или вакцинация в аквакультуре Безмолвный пациент, или вакцинация в аквакультуре

Кто, как и зачем вакцинирует рыб в аквахозяйствах?

Наука и жизнь
Не всякая поганка — гриб Не всякая поганка — гриб

Почему красивых и изящных водоплавающих птиц назвали поганками?

Наука и жизнь
Светлое темное будущее Светлое темное будущее

Электроземледелие — технология, которая обещает обеспечить пищей человечество

ТехИнсайдер
От Шагала до мурала От Шагала до мурала

Арт-маршрут от Ниццы до Перпиньяна, достойный целых каникул

Y Magazine
Банановые перспективы российских субтропиков Банановые перспективы российских субтропиков

Инвесторы хотят импортозаместить экзотические фрукты

Агроинвестор
Открыть в приложении