Data Summit – представительная площадка для обсуждения тенденций в области управления данными. Она объединяет представителей ИТ- и ИБ-разработчиков, крупнейших банков, промышленных и энергетических компаний, ритейла, госсектора. В этом году на повестке мероприятия оказались такие темы, как демократизация данных, Data-Driven подход, применение технологий искусственного интеллекта, аналитика Big Data, способы монетизации данных и, конечно же, новые вызовы в области их защиты. Участники саммита неоднократно отмечали, что требования бизнес-пользователей во все большей открытости данных и повсеместное внедрение решений на основе ML/AI создает новые вызовы в организации защищенных безопасных сред.
В панельной дискуссии «Безопасность в данных – контроль доступа, маскирование, регулирование и риск утечек» принял участие директор департамента интеллектуальных бизнес-решений Innostage Дмитрий Дроздиков. Участники сессии попытались найти баланс между необходимым уровнем киберустойчивости и неизбежной демократизацией данных.
Одной из наиболее сложных задач специалистов ИБ сегодня становится стабильное обеспечение безопасности данных в условиях развития технологий искусственного интеллекта. По мнению Дмитрия Дроздикова, современные компании уже не смогут полноценно развиваться без инструментов на основе ИИ, – однако применять их нужно правильно с точки зрения настроек политик ИБ и формирования корпоративной ИИ-культуры.
«Самая очевидная угроза возникает из-за неумения сотрудников пользоваться публичными нейросетями: не случайно, согласно исследованиям, объем утечек персональных данных в открытый доступ за два последние года возрос в десятки раз. Поэтому организациям наряду с внедрением специализированных инструментов и методик защиты необходимо уделить внимание внедрению политик безопасного использования LLM и обучению сотрудников, – уверен эксперт.
Владелец продукта Innostage Cardinal Platform Мария Двоеносова совместно с менеджером консалтинговой компании «Юникон Бизнес Солюшнc» Артемом Шмаревым поделились практическим опытом обеспечения устойчивости цифровой инфраструктуры. В эпоху демократизации данных необходимая бизнесу информация должна быть доступна «здесь и сейчас». Для этого многие сотрудники прибегают к помощи облачных нейросетей, что становится источником уязвимостей и утечек. Накопленный объем утекших данных позволяет злоумышленникам находиться в инфраструктуре некоторых организаций в течение долгого времени – вплоть до нескольких лет. Риски, возникшие по вине ИИ, заставляют бизнес расширять программы приватности. Для подразделений ИБ это еще один повод смещать фокус с формального соответствия требованиям на реальную киберустойчивость бизнеса.
Оптимальным способом справиться с этим вызовом может стать интеграция платформы Innostage Cardinal Platform с системами управления данными Юниверс от DIS Group. Используя продукты партнеров, Innostage Cardinal Platform получает объекты анализа из каталога данных и позволяет ИБ-специалистам за минуты понимать, какие данные находятся под угрозой. В свою очередь бизнес может реализовать управляемую демократизацию данных и превратить защиту данных из «бумажной» дисциплины в фундамент безопасности.
«Применяя различные средства защиты информации в связке с каталогизацией данных мы закрываем разрывы между управлением данными и их защитой. А значит – выстраиваем систему безопасности стратегически и получаем цельную, единую картину. Все СЗИ живут в связке с теми данными, которые находятся внутри системы. И мы понимаем, что это за информация и почему именно ее мы защищаем. Наш продукт позволяет непрерывно контролировать состояние защищенности и проводить скоринг угроз, увязывая эту информацию с защищаемыми данными: например, какие уязвимости сейчас связаны с системой, в каком они статусе, насколько они критичны, какие инциденты актуальны на данный момент, какие тактики и техники используются злоумышленниками. То есть фактически мы собираем полную картину киберустойчивости в привязке к данным», – прокомментировала Мария Двоеносова.
Представленное Innostage, на саммите решение вызвало живой интерес гостей мероприятия. Потенциальные заказчики отметили его актуальность, практическую направленность и в целом большое значение в комплексной системе кибербезопасности.
