{"id":912,"title":"\u041f\u043e\u0447\u0435\u043c\u0443 \u043a\u0430\u043d\u0430\u0434\u0441\u043a\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0438 \u043a\u0432\u0430\u0434\u0440\u043e\u0446\u0438\u043a\u043b\u043e\u0432 \u043f\u043e\u043a\u0443\u043f\u0430\u044e\u0442 \u0437\u0430\u043f\u0447\u0430\u0441\u0442\u0438 \u0432 \u0420\u043e\u0441\u0441\u0438\u0438","url":"\/redirect?component=advertising&id=912&url=https:\/\/vc.ru\/pochta\/325041-kak-kanadskie-lyubiteli-snegohodov-i-kvadrociklov-otkryli-dlya-sebya-rossiyu&placeBit=1&hash=cd4c11b0c5494bf89049a9ca742e24d7dc78c6cc04a793c3204946531d5630c3","isPaidAndBannersEnabled":false}
Фефект Массы

Усиливающаяся зависимость от «цифры» приучает бизнес к кибербезопасности

Цифровизация сегодня, к сожалению, намного опережает кибербезопасность. Стремительное развитие цифровых технологий и их все более широкое применение, помимо открывающихся возможностей, создает благоприятные условия для появления множества киберугроз, число которых неуклонно растет год от года.

Об этом рассказали Дмитрий Серебрянников и Алексей Новиков - сотрудники Positive Technologies, отвечающие за разработку экосистемы кибербезопасности нового поколения.

По оценкам экспертов, только за прошлый год активность злоумышленников выросла на 54%, а ущерб от хакерских атак в масштабах планеты составил 1 трлн долларов.

Практически каждый день появляются все новые программы, сервисы и приложения — ими пользуются как бизнес и государство, так и обычные потребители. При этом до сих пор очень тяжело сломать парадигму и донести до компаний, что используемые ими решения должны быть безопасны by design. Реальность такова, что чаще всего о кибербезопасности вспоминают в самый последний момент. Иногда нашу компанию просят сделать ИТ-систему безопасной чуть ли не за день до того, как она будет выпущена и, соответственно, доступна всем в интернете, в том числе и злоумышленников. Причем речь не о рядовой программе, а о системе, разработанной, например, специально для выборов, чемпионата мира, универсиады или важных мероприятий. Начинаем проводить анализ ее защищенности, по-простому ломать, и половина обнаруженных нами уязвимостей говорит о том, что приложение необходимо просто переписать с нуля, что, создавая его создания, никто даже не задумывался ни о безопасной разработке, ни об анализе кода (статическом или динамическом), ни о sending forms. Однако переписать приложение возможности уже нет: контракт закрыт, разработчик свою работу уже закончил. Зачастую нам приходиться иметь дело с такими «по умолчанию уязвимыми» приложениями и стараться защитить их так, чтобы обнаруженными нами «дырами» не смогли воспользоваться злоумышленники.

Если рассматривать проблему с точки зрения бизнеса, то, несмотря на драматически увеличивающееся число инцидентов, многие компании все еще не уделяют должного внимания вопросам кибербезопасности. Всерьез задумываться о защите они начинают только после того, как впервые столкнутся с хакерской атакой и ее последствиями. Например, злоумышленники зашифровали данные клиентов компании, закрыли доступ в сеть, а за разблокировку, естественно, запросили выкуп. Бизнес парализовало на несколько дней, компания понесла огромные убытки, и тогда топ-менеджемент начинает разбираться, где же специалист, который у нас отвечает за информационную безопасность. Может выясниться, что его в штате и не было никогда. После произошедшего компания начинает выделять бюджеты на ИБ и стремится нагнать в области защиты все то, что они пропустили в предыдущие 5-10 лет.

Однако стоит отметить, что есть и положительная тенденция: многие компании начинают привыкать к безопасности и думают не только о том, как побыстрее запустить собственный сервис и получить финансовую выгоду, но и о том, как сделать продукт безопасным с первой попытки и при этом уложиться в отведенные сроки. Это действительно можно реализовать на практике. Когда мы в Positive Technologies непосредственно на старте проекта знаем, какие технологии будут заложены в продукт, мы можем помочь разработчикам и архитекторам создать максимально безопасное решение. На самом деле, стремление к безопасной разработке решений — это лишь часть тенденции: в индустрии появился запрос на полную защищенность, когда критические риски для компаний, отраслей и страны, приводящие к разрушительным последствиям, не могут быть реализованы. Этот запрос невозможно удовлетворить, опираясь на отдельные инструменты для информационной защиты на уровне компании, ведь речь идет не просто о повышении безопасности, как процессе, а о результате. Результативная кибербезопасность, нацеленная на формирование условий, при которых недопустимые для бизнеса события станут невозможными или будут вовсе исключены, кардинально меняет подход к обеспечению безопасности и открывает новую эпоху в отрасли, называемую «ИБ 2.0». В новой эпохе необходимо будет решать отраслевые и национальные проблемы кибербезопасности, а для этого требуются новые, передовые решения.

Мы в Positive Technologies создаем экосистему продуктов нового поколения, которые позволяют радикально повысить защищенность компаний. Причем обнаруживать хакеров и останавливать атаки до того, как будет нанесен неприемлемый для бизнеса ущерб, станет возможным силами одного человека. Это своего рода революция в кибербезопасности, которую мы воплощаем за счет нашей колоссальной экспертизы, по уровню сравнимой с такими ИТ-гигантами, как Microsoft и Google. Эксперты компании хорошо знают, каким образом злоумышленники взламывают системы, и поэтому так же хорошо умеют их защищать. Новое поколение решений обеспечивает защиту бизнеса в почти автоматическом режиме: повторяющиеся и рутинные действия за оператора ИБ выполняет программа, сами продукты легче в использовании, чем представленные на рынке сегодня, и позволяют разобраться и справиться со сложной атакой в комплексе. Кроме того, такая защита требует минимум экспертизы со стороны специалистов ИБ, что помогает бизнесу решать острую проблему нехватки квалифицированных кадров. Все-таки число сильных экспертов по кибербезопасности в индустрии не больше нескольких сотен, тогда как организаций, нуждающихся в защите, на порядки больше. Вдобавок таким способом мы стараемся повысить общий уровень кибербезопасности — чем проще работает продукт, тем больше пользователей смогут с ним работать. Разработка нового поколения решений по кибербезопасности сейчас актуальна как никогда. Так, пандемия COVD-19 вскрыла уязвимость и неподготовленность нашего киберпространства, а кибератаки, по мнению аналитиков ВЭФ, останутся одним из главных глобальных рисков в следующие десять лет.

Авторы: Дмитрий Серебрянников, руководитель департамента по анализу защищенности Positive Technologies/ Алексей Новиков, директор экспертного центра безопасности Positive Technologies

0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
null