На многих сессиях форума отмечается, что компании испытывают большие проблемы с кибербезопасностью. Какие есть возможности предупредить эти атаки, как-то себя защитить? Есть ли алгоритм действий?
Есть на самом деле три алгоритма действия, и лишь один из них единственно правильный. Есть первый вариант, и в целом, он допустим. Принять все риски на себя, осознать, что угрозы будут, будут хакеры и так далее. Ничего с этим не делать, сэкономить на этом бюджет, но потом все же столкнуться с этим и взять ответственность. Это плохой вариант. Второй вариант — одиозно влиться во все вообще решения. Сейчас рынок предлагает бесчисленное множество различных классов решений: можно полностью импортозаместиться, все что угодно внедрить и не проверять, насколько это киберустойчиво, полезно, как между собой работает. Это тоже плохой вариант. И он очень близок к реальности: риски редко кто принимает, это большая ответственность, но бездумно или используя старую стратегию развития кибербеза, IT, например, которая была написана в 2020-21 году, когда еще ландшафт угроз был совсем другой, не удается соответствовать актуальным требованиям безопасности.
Здесь путь единственный правильный — это комплексный подход, когда мы начинаем проектирование, разрабатываем стратегию, идем комплексно с импортозамещением. Наша команда предлагает сформировать план действий, по которому будем двигаться. Тогда мы получим нормальную комплексную, киберустойчивую инфраструктуру.
Делаем вывод, что 100% нет варианта оставаться на зарубежном, и лучше прямо сейчас перейти отечественное решение?
Уже, наверное, та граница отчета, пройдена, и все заказчики, осознали, что придется им импортозамещаться. Вообще большинство заказчиков пошли по пути импортозамещения на отечественные решения.
Что было с начала? Я наблюдал в 2020 году, что мы одно американское решение заменяли на индийское, другое американское на израильское, третье американское на китайское. На самом деле, от этого те угрозы, которые несет (бэкдоры, закладки и так далее), мы их не избегаем, потому что это также иностранное решение.
Да, решение может быть такое же классное, но в чем смысл? Сейчас люди пошли в честное импортозамещение на отечественные решения. Это самый правильный подход. Многие уже классы решений в 2022 году уже были по качеству на уровне иностранных. Сейчас большинство решений догнали этот уровень, и различные киберугрозы мы можем спокойно решить, закрыть и снять эти риски. Главное подходить комплексно, ни одно иностранное или отечественное решение не закроет риски, если просто бездумно это ставить.
Вы упомянули, что мы достигли мирового уровня. Насколько наши решения могут востребованы за рубежом, и стремимся ли мы входить на этот рынок?
В этом году, например, проходил GISEC в ОАЭ, где большое количество отечественных производителей было представлено. Мы как компания тоже были там. и мы не только отечественные наши ПО показываем, но и сервисы — наши компетенции. Именно вот такой комплексный подход, когда мы даем знания, а не просто продаем нашу программу или решение, в них востребован в целом рынок.
Вернемся тогда теме киберпреступлений, как вы считаете, улучшается ли сейчас с ними ситуация? Успевает ли наш рынок за тем, что придумывают мошенники, чтобы добыть сведения?
Количество утечек персональных данных ежегодно растет. Через поправки государство пытается сохранить баланс именно в формате того, чтобы не сильно закрутить гайки и информационная безопасность правильно развивалась, а не только соблюдала законодательство и на этом заканчивала. Мне кажется, сейчас подход у регуляторов очень правильный в этом плане. Количество утечек, будем надеяться, что оно дошло до пикового значения, осознанность многих коллег в информационной безопасности повысилась, количество выпускников информационной безопасности их каждый год увеличивается, вакансии всегда конечно есть открытые, но надеюсь, что это наполняет нас знаниями.
Ключевые тезисы материала:
Директор департамента по техническому развитию продаж Innostage Максим Хараск в интервью изданию «Телеспутник» делится своим видением о наиболее эффективных стратегиях и инструментах противостояния киберугрозам.
- Для решения проблем с кибербезопасностью компании используют один из трех алгоритмов действий. Первый: понимать реальность хакерских угроз, но ничего с этим не делать, рисковать в надежде на «авось». Второй: хаотично использовать множество решений, импортозаместиться и считать на этом задачу с киберзащитой завершенной, то есть не проверять эффективность и совместимость внедренных ИБ-решений. В 2020-21 годах эта стратегия была действенной, но сейчас реалии изменились, и теперь это не лучший вариант действий. Третий и самый эффективный алгоритм - комплексный подход к импортозамещению и создание киберустойчивой ИТ-инфраструктуры.
- Особенности комплексного подхода. Важно сначала определиться с ИБ стратегией и системно двигаться к ее реализации. Переход на отечественные решения - правильное решение, но не самоцель. Комплексный подход включает импортозамещение ПО в связке с грамотным проектированием ИТ-инфраструктуры.
- Импортозамещение – не прихоть регуляторов, а мера, необходимая для киберустойчивости и выживания компании в ИТ-мире, полном хакерских угроз. Большинство заказчиков осознали необходимость импортозамещения и на собственном примере убедились, как переход на отечественные решения помогает избежать угроз, связанных с иностранным ПО.
- Качество российских ИБ-решений приблизилось, а в ряде случаев – уже достигло уровня передовых иностранных аналогов. Отечественные вендоры и ИБ-интеграторы представлены на международных выставках и активно расширяют рынки сбыта. При переходе на импортонезависимое ПО важно решать задачу комплексно, проверять ИТ-продукты на совместимость и обращаться к проверенным системным интеграторам, имеющим большой практический опыт по проектированию и внедрению ПО в комплексе с ИБ-сервисами.
- Ситуация с киберпреступлениями. Количество утечек персональных данных растет. Законодательство пытается сохранить баланс между защитой данных и развитием информационной безопасности. Потребность в кадрах для информационной безопасности повышается. Частично проблема решается увеличением количества выпускников профильных направлений и сокращением сроков их подготовки за счет практико-ориентированных программ обучения. Также для отражения атак, автоматизации рутинных задач и эффективного распределения ресурсов применяется искусственный интеллект.
Источник