Новые подходы к защите от киберугроз

РБКBiznes

«Парадигма информбезопасности уже изменилась»

Заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис — о новых подходах к защите от киберугроз

Российский бизнес в разной степени защищен от киберугроз. Кто-то, как, к примеру, банки или телекомы, на первых местах по уровню защищенности, а другие, скажем, госорганизации и промпредприятия, гораздо ближе к концу этого списка. Тем не менее наш опыт показывает, что потенциальная возможность для взлома, например ради кражи денег или нарушения работы того или иного объекта, есть практически везде. И если злоумышленник, даже не самый продвинутый, поставит перед собой конкретную цель, то взломана будет любая организация вне зависимости от ее отраслевой принадлежности, будь то банк или завод.

Нынешние подходы к построению информационной безопасности (ИБ) представляют собой набор крайностей: от нацеленности на построение максимально высоких «киберзаборов» до формального соответствия требованиям регуляторов. При этом каждый из этих вариантов ориентирован на процесс, а не на результат. В итоге инвестиции в кибербезопасность оказываются неэффективными: компания не понимает, за что она платит, и не уверена в своей защищенности, не видит понятного и измеримого результат от своих усилий в области ИБ.

Но сейчас парадигма информационной безопасности изменилась.

Специалисты отказываются от идеи построения «киберзаборов» и приходят к осознанию того, что цель любой системы безопасности — это максимально быстрое обнаружение атакующих внутри информационных систем.

Участники прошедшего в Москве форума по кибербезопасности — Positive Hack Days — отметили, что за последний год и эта идея существенно эволюционировала. В задачи кибербезопасности все чаще вовлекается топ-менеджмент компаний, а сам подход к защите основывается на гарантированном недопущении реализации бизнес-рисков, значимых для той или иной компании. Такой подход подразумевает, что, хотя компания так или иначе может быть атакована или даже взломана злоумышленниками, нанести сколько-нибудь существенный урон и реализовать неприемлемые для бизнеса сценарии они не смогут. То есть эффективность информационной безопасности может и должна оцениваться в буквальном смысле на уровне «да/ нет» — реализован риск или не реализован. А основным мерилом эффективности выстроенной системы защиты станут киберучения.

Новый подход в конечном счете расширяет рынок, качественно его меняя и оставляя право на жизнь только тем решениям и технологиям, которые реально влияют на результат.

То есть мы имеем дело со своего рода интерпретацией теории Дарвина на уровне технологий: выживут только те, кто способен вовремя выявить активность злоумышленника, заблокировать его, исключить возможности для развития атаки и «вычистить» его из инфраструктуры.

Именно этот тренд будет главенствовать в ближайшие годы. При стандартном развитии событий рынок перейдет на новую модель безопасности в ближайшие пять-семь лет. Либо сделает это быстрее, если на него подействуют какие-то дополнительные внешние факторы. Вопрос в том, нужно ли ждать внешнего толчка или же стоит форсировать события уже сейчас — по собственной инициативе.

Фото: Positive Technologies

O'qishni davom ettirish uchun tizimga kiring. Bu tez va bepul.

Roʻyxatdan oʻtish orqali men foydalanish shartlari 

Tavsiya etilgan maqolalar

Культурный гид Культурный гид

Читаем: циркулярная экономика, история равенства и крошечные империи

РБК
Белеет парус на болоте Белеет парус на болоте

Чем так уникален нерукотворный природный парус — белокрыльник болотный?

Наука и жизнь
Слово редактора Слово редактора

На самом деле, нет более открытых миру людей, чем яхтсмены

Y Magazine
На аллеях Аполлона На аллеях Аполлона

Остафьево: образ места, где всё буквально дышит поэзией

Знание – сила
«Позеленение» Арктики: как его оценить и о чём оно свидетельствует «Позеленение» Арктики: как его оценить и о чём оно свидетельствует

Как арктические экосистемы приспосабливаются к изменениям климатических условий

Наука и жизнь
Поговорим о космологии Поговорим о космологии

Пять работ, посвященных космологии, с комментариями специалиста

Знание – сила
Экологическая модернизация Экологическая модернизация

Как разные страны переосмысливают управление органическими отходами

Агроинвестор
«Нечестная» игра Баше «Нечестная» игра Баше

Как найти выигрышную стратегию в игре Баше?

Наука и жизнь
Бизнес на энтузиазме Бизнес на энтузиазме

Перспективы мясного скотоводства в России неоднозначные

Агроинвестор
Палеонтологи СПбГУ проследили эволюцию мозга крокодилов Палеонтологи СПбГУ проследили эволюцию мозга крокодилов

Ученые создали 3D-модель мозга древних параллигаторов

Знание – сила
Долгий путь от «учебки» к Победе Долгий путь от «учебки» к Победе

В минометной роте любили песни: о поэтах на фронте Отечественной войны

Знание – сила
Посвящено Беатриче Посвящено Беатриче

Он не смел поверить, что Биче исчезла навсегда. Его мир рухнул

Наука и жизнь
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Как в СССР подчинили фантастику пропаганде социалистических достижений

Наука и жизнь
Испанские авианосцы на мировом рынке Испанские авианосцы на мировом рынке

Что помогло определиться с основными требованиями к универсальному авианосцу

Наука и техника
Тихая гавань русских литераторов Тихая гавань русских литераторов

Усадьбе Остафьево повезло, в ее облике с давних времен мало что менялось

Знание – сила
Книга как искусство Книга как искусство

На протяжении долгих веков книга являлась главным хранителем информации

Знание – сила
Недолгий триумф «арийской физики» Недолгий триумф «арийской физики»

В какой тупик может завести себя наука, если станет служанкой нацизма

Знание – сила
«Кузнец – это в первую очередь инженер» «Кузнец – это в первую очередь инженер»

Как ученые исследуют магнитное поле Земли? Влияют ли на нас магнитные бури?

Знание – сила
Каким ты будешь, городской бус? Каким ты будешь, городской бус?

Ждать ли нам завтра электробусов в каждом городе?

Наука и жизнь
Художники Художники

Рассказ Александра Маркова «Художники»

Знание – сила
«Кто богат детьми, богат и любовью, а любовь всего светлее»: Н.М. Карамзин – отец семейства «Кто богат детьми, богат и любовью, а любовь всего светлее»: Н.М. Карамзин – отец семейства

Николай Карамзин известен как «первый наш историк и последний летописец»

Знание – сила
Композиты в судостроении Композиты в судостроении

Что же такое композиционные материалы (композиты)?

Наука и техника
Июньская метель снежноцвета Июньская метель снежноцвета

Снежноцветы считаются красивейшими деревьями, и с этим трудно не согласиться

Наука и жизнь
Последняя загадка Пушкина Последняя загадка Пушкина

«Пушкин и Погорелое Городище» – тема, вынесенная на периферию пушкинистики

Знание – сила
Наука и жизнь. Архив: 1941—1945 годы Наука и жизнь. Архив: 1941—1945 годы

О чем писали в журнале «Наука и жизнь» в годы Великой Отечественной войны?

Наука и жизнь
Перелет–2023 «Байкальская кругосветка» Перелет–2023 «Байкальская кругосветка»

«Байкальская кругосветка» – воздушное путешествие вокруг знаменитого озера

Наука и техника
Что «видели» астероиды? Что «видели» астероиды?

Чем астероиды интересны астрономам?

Наука и жизнь
Будет не жирно? Будет не жирно?

Какой вклад в борьбу с ожирением могут внести производители продуктов питания

Агроинвестор
Наука под знаком «Аненербе» Наука под знаком «Аненербе»

Наука может прекрасно себя чувствовать и в тиранических режимах

Знание – сила
«Мои счастливейшие дни…» «Мои счастливейшие дни…»

Понятие гения места, «genius loci» – к Остафьево применимо как нельзя более

Знание – сила
Открыть в приложении