Игорь Ляпунов, «Ростелеком»: «У нас на рынке возникла не индустрия защиты персональных данных, а индустрия защиты от регулятора»

Если пять лет назад информационная безопасность строилась очень классически, то сейчас ландшафт и внутренних изменений в каждой организации, и во внешней среде таков, что время реакции сокращается с дней и часов, и даже до минут.

Недавний пример – когда была найдена уязвимость в Windows, и уже через полтора дня она была использована в Malware Cobalt. Такое мнение высказал Игорь Ляпунов, вице-президент по информационной безопасности «Ростелекома» в ходе ежегодного форума Positive hack days.

Все это приводит к выводу, что безопасность должна превращаться из забора, через который трудно перелезть, в систему очень быстрого реагирования. Такая система должна видеть изменения очень быстро, независимо от того, являются ли они внешними или внутренними, и очень быстро отвечать на эти изменения. И на передний край выходит такая задача как ability to detect – возможность увидеть. Далее уже – возможность оценить глубину и последствия атаки, и возможность отреагировать на нее.

Не менее важен и человеческий фактор. У компаний, живущих в современной экономике, бизнес-модели таковы, что они подразумевают постоянные изменения, появления все новых и новых продуктов. Специфика этой ситуации состоит в том, что об этих изменениях не узнают вовремя не то, что безопасности, но даже ИТ-специалисты. Безопасников привлекают тогда, когда уже возникли какие-то неприятности, и надо их устранить.

Это - с одной стороны, а с другой стороны, из сказанного мной не стоит делать вывод, что безопасники не несут ответственность за то, что подобное происходит. Безопасник должен быть не просто тем, кто устраняет неприятности, а бизнес-партнером для бизнеса, как бы банально это не звучало. Если этого понимания не будет, то безопасность в той или иной компании никуда «не поедет».

«Я хотел бы обратить внимание слушателей еще на принципиально важный момент. В чем сейчас проблема, работающих в области информбезопасности? – В том, что на нас сейчас лежит ответственность за соответствие нормативным требованиям, но не лежит ответственность за инциденты. А если вы посмотрите, какие сейчас возникают последствия за утечки персональных данных, и какие – за несоответствие требованиям, то увидите, что эти последствия очень различаются. Вторые оказываются намного более серьезными, чем первые. И в результате нет ничего удивительного в том, что у нас на рынке возникает не индустрия по защите персональных данных, а индустрия по защите от регулятора», – рассказал Ляпунов.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных