Новые подходы к защите от киберугроз

РБКBiznes

«Парадигма информбезопасности уже изменилась»

Заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис — о новых подходах к защите от киберугроз

Российский бизнес в разной степени защищен от киберугроз. Кто-то, как, к примеру, банки или телекомы, на первых местах по уровню защищенности, а другие, скажем, госорганизации и промпредприятия, гораздо ближе к концу этого списка. Тем не менее наш опыт показывает, что потенциальная возможность для взлома, например ради кражи денег или нарушения работы того или иного объекта, есть практически везде. И если злоумышленник, даже не самый продвинутый, поставит перед собой конкретную цель, то взломана будет любая организация вне зависимости от ее отраслевой принадлежности, будь то банк или завод.

Нынешние подходы к построению информационной безопасности (ИБ) представляют собой набор крайностей: от нацеленности на построение максимально высоких «киберзаборов» до формального соответствия требованиям регуляторов. При этом каждый из этих вариантов ориентирован на процесс, а не на результат. В итоге инвестиции в кибербезопасность оказываются неэффективными: компания не понимает, за что она платит, и не уверена в своей защищенности, не видит понятного и измеримого результат от своих усилий в области ИБ.

Но сейчас парадигма информационной безопасности изменилась.

Специалисты отказываются от идеи построения «киберзаборов» и приходят к осознанию того, что цель любой системы безопасности — это максимально быстрое обнаружение атакующих внутри информационных систем.

Участники прошедшего в Москве форума по кибербезопасности — Positive Hack Days — отметили, что за последний год и эта идея существенно эволюционировала. В задачи кибербезопасности все чаще вовлекается топ-менеджмент компаний, а сам подход к защите основывается на гарантированном недопущении реализации бизнес-рисков, значимых для той или иной компании. Такой подход подразумевает, что, хотя компания так или иначе может быть атакована или даже взломана злоумышленниками, нанести сколько-нибудь существенный урон и реализовать неприемлемые для бизнеса сценарии они не смогут. То есть эффективность информационной безопасности может и должна оцениваться в буквальном смысле на уровне «да/ нет» — реализован риск или не реализован. А основным мерилом эффективности выстроенной системы защиты станут киберучения.

Новый подход в конечном счете расширяет рынок, качественно его меняя и оставляя право на жизнь только тем решениям и технологиям, которые реально влияют на результат.

То есть мы имеем дело со своего рода интерпретацией теории Дарвина на уровне технологий: выживут только те, кто способен вовремя выявить активность злоумышленника, заблокировать его, исключить возможности для развития атаки и «вычистить» его из инфраструктуры.

Именно этот тренд будет главенствовать в ближайшие годы. При стандартном развитии событий рынок перейдет на новую модель безопасности в ближайшие пять-семь лет. Либо сделает это быстрее, если на него подействуют какие-то дополнительные внешние факторы. Вопрос в том, нужно ли ждать внешнего толчка или же стоит форсировать события уже сейчас — по собственной инициативе.

Фото: Positive Technologies

O'qishni davom ettirish uchun tizimga kiring. Bu tez va bepul.

Roʻyxatdan oʻtish orqali men foydalanish shartlari 

Tavsiya etilgan maqolalar

С огоньком: что стимулирует рынок внутреннего туризма С огоньком: что стимулирует рынок внутреннего туризма

Поездки на уик-энд, отдых на природе и фестивали — рецепт успешного турсезона

РБК
Академик Петр Чумаков: вирусы позволяют увидеть раковые клетки и сформировать иммунный ответ Академик Петр Чумаков: вирусы позволяют увидеть раковые клетки и сформировать иммунный ответ

Вирусы дают надежду в лечении самых злокачественных видов рака

Наука
Космическая пыль в междупланетном пространстве Космическая пыль в междупланетном пространстве

Наука в годы войны: астроном Фесенков об астероидах и космической пыли

Наука и жизнь
Причудливая лилия кардиокринум Причудливая лилия кардиокринум

Что помогает садоводам-любителям выращивать редкий кардиокринум?

Наука и жизнь
Гипотеза бабушек Гипотеза бабушек

Зачем животным старшие поколения и как они передают опыт

Вокруг света
Атлас будущего Атлас будущего

Кто станет «человеческим паркетом» и кого ИИ оставит без работы?

Вокруг света
Что скрывается за модным словом «роялти» ? Что скрывается за модным словом «роялти» ?

Пассивный доход на интеллектуальной собственности: как работает роялти?

Наука и техника
Социология утопии, или Почему у Стругацких в их «Мире Полудня» нет котиков и попугайчиков Социология утопии, или Почему у Стругацких в их «Мире Полудня» нет котиков и попугайчиков

Почему на Прекрасной Земле Будущего полностью отсутствуют домашние питомцы

Знание – сила
Евпатория Евпатория

Евпатория — город, существующий во многих измерениях

Знание – сила
Геометрия роскоши Геометрия роскоши

Как художник Эрте сформировал стиль Harper’s Bazaar и отточил каноны ар-деко

Вокруг света
Дрофа – степной реликт Дрофа – степной реликт

Все ли знают о самой крупной птице России? Это дрофа

Знание – сила
Полет Fram2 Полет Fram2

Командиром этого полета был Ван Чунь – миллионер, оплативший полет участников

Наука и техника
Безмолвный пациент, или вакцинация в аквакультуре Безмолвный пациент, или вакцинация в аквакультуре

Кто, как и зачем вакцинирует рыб в аквахозяйствах?

Наука и жизнь
Мост в небесах Мост в небесах

Некоторые современные мосты сооружают только для того, чтобы заинтриговать

Знание – сила
Филология, история и богослужебная практика Филология, история и богослужебная практика

Работу по правкам богослужебных книг будут ругать: и за трусость, и за дерзость

Наука
Убить Лумумбу Убить Лумумбу

Патрис Лумумба был одним из самых мужественных лидеров своего поколения

Знание – сила
Человек и мир агентов искусственного интеллекта Человек и мир агентов искусственного интеллекта

Три сценария для поддержания человеческой уникальности в мире ИИ

Наука
Человек уже не тот Человек уже не тот

Как эволюция продолжает нас менять, и нужно ли это человечеству

Вокруг света
Не всякая поганка — гриб Не всякая поганка — гриб

Почему красивых и изящных водоплавающих птиц назвали поганками?

Наука и жизнь
«Дом А. Ф. Лосева» «Дом А. Ф. Лосева»

О том, как создавалась уникальная структура Дома Лосева

Знание – сила
Мир экзопланет: что для космоса «норма»? Мир экзопланет: что для космоса «норма»?

Уже можно говорить о планетах необычных. Как выглядят «обычные» – установлено

Наука и техника
Багуловое сердце Багуловое сердце

Рассказы Забайкалья о том, как был сотворен их мир

Вокруг света
Генеральная уборка Генеральная уборка

Как РГО старается уменьшить следы антропогенного воздействия

Вокруг света
Рассказ солдата Рассказ солдата

Воспоминания Георгия Немчинова о войне на передовой

Знание – сила
Жабрей и зябра, они же пикульники Жабрей и зябра, они же пикульники

Пикульники — настоящие джентльмены среди растения, хотя и каждый со своим нравом

Наука и жизнь
Теория поколений Теория поколений

Как появились люди X, Y, Z, альфа и чем они отличаются в разных странах?

Вокруг света
Греки на краю мира Греки на краю мира

Какие сокровища нашлись у северных берегов Чёрного моря, но не в Греции?

Наука и жизнь
Жизнь и открытия Степана Куторги: от классиков до звероящеров Жизнь и открытия Степана Куторги: от классиков до звероящеров

«Удивительные ошибки» гения: как российский ученый открыл звероящеров

Наука и техника
Устричный гриб, его собратья и однофамильцы Устричный гриб, его собратья и однофамильцы

Где растёт вёшенка и кто её лесные «однофамильцы»

Наука и жизнь
Земля тысячи королей Земля тысячи королей

Как в Камеруне реалии современности переплетаются с наследием древности

Вокруг света
Открыть в приложении