Итоги
Фотографии
Инфобез. Смена эпохи
Эпоха бумажной информационной безопасности осталась в прошлом, уступив место реальной киберустойчивости. Но как оценить, насколько ИТ-инфраструктура готова к современным угрозам? Участники секции «Инфобез. Смена эпохи» обсудили, как измерить степень «прожарки» систем, определить кратчайший путь к киберустойчивости и интегрировать эти процессы в стратегию компании.
Модератор секции Михаил Кадер (Positive Technologies) представил статистику, которая показывает, что количество успешных кибератак на организации растет из года в год. Например, на 18% выросло количество успешных кибератак в 2023 году по сравнению с 2022 годом. При этом 93% организаций не защищены от проникновения злоумышленников во внутреннюю сеть, а 63% оказались подвержены угрозе перехвата контроля над инфраструктурой со стороны нарушителей с низкой квалификацией.
Как отметил Роман Попов (ЗПНК) рост кибератак неизбежен: «Во-первых, цифровизация продолжается, количество сервисов растет, а значит, и количество атак. Во-вторых, влияет геополитическая ситуация, мы наблюдаем большое количество кибератак на российские компании. В-третьих, вендоры выпускают все новые и продукты, но это совершенно не значит, что мы станем более защищенные».
Во многом коллегу поддержал Вадим Желтухин (Алроса): «Массовость сервисов, количество пользователей — все это влияет на увеличение кибератак. Условно, когда банковских карт было мало, то предпочитали воровать наличные. Ровно так же с данными. Геополитика также повышает градус этих воздействий. Но что еще важно — это легкомысленность людей. Всё, что удобно, воспринимаешь как должное и априори считаешь безопасным, но это не так».
С коллегами согласился Александр Краснов (ПАО Яковлев), по его мнению рост кибератак также связан с геополитической ситуацией и отсутствием должного количество специалистов. Но что еще что влияет на рост кибератак, по мнению Александра, — это отсутствие стандартизации. «Каждый из нас как заказчик пересобирает ИТ-инфраструктуру, изобретая что-то свое. Разность подходов влияет на увеличение незакрытых областей», — добавил Александр.
Говоря о кибератаках, спикеры отметили, что в ближайшее время их не станет меньше: «Количество кибератак не уменьшится в ближайшие обозримые десятки лет. При этом вендоры создают продукты, которые позволяют эти кибератаки видеть и вовремя находить. Если бы этих сервисов не было — не значит, что и кибератак тоже. Просто мы бы их не видели», — сказал Артем Мелёхин (Positive Technologies).
«Информационная безопасность — это наука. И это наука о будущем. Нужно думать всегда вперед», — отметил Олег Седов (Школа Управления СКОЛКОВО).
Дискуссию вызвал вопрос определения киберустойчивости. Вадим Желтухин (Алроса) считает, что киберустойчивость — это обратная сторона киберриска: «Это хороший маркетинг, людям гораздо приятнее слышать, что ваш шанс выжить 80%, чем 20% умереть».
Что касается оценки киберустройчиваости, то коллеги предлагают разные варианты. Роман Попов (ЗПНК) предлагает измерять процент покрытия киберугроз: «Необходимо просчитать количество потенциальных рисков и наличие планов на случай их реалиазции», — отметил Роман.
Александр Краснов (ПАО Яковлев) предполагает наличие метрик, которые измеряют способность организации противостоять угрозам.
По мнению Олега Седова (Школа Управления СКОЛКОВО), в каждом элементе стратегии по кибербезопаности есть метрика киберустойчивости: в культуре безопасности, в количестве инцидентов, во времени реагирования — всё это необходимо измерять в совокупности.
Финальный вопрос секции — это применение ИИ в сфере кибербезопасности. Мнения коллег разделились: Александр Краснов (ПАО Яковлев), что в ближнесрочной перспективе ИИ будет помогать в стандартизации при построении инфраструктуры, но это точно случится не раньше 2030 года. Артем Мелёхин (Positive Technologies) отметил, что ИИ-инструменты помогают уже сейчас. Подытожил дискуссию Олег Седов (Школа Управления СКОЛКОВО), отметив, что ИИ — это помощник, но не замена интеллекта.