Игорь Ляпунов, «Ростелеком»: «У нас на рынке возникла не индустрия защиты персональных данных, а индустрия защиты от регулятора»

Если пять лет назад информационная безопасность строилась очень классически, то сейчас ландшафт и внутренних изменений в каждой организации, и во внешней среде таков, что время реакции сокращается с дней и часов, и даже до минут.

Недавний пример – когда была найдена уязвимость в Windows, и уже через полтора дня она была использована в Malware Cobalt. Такое мнение высказал Игорь Ляпунов, вице-президент по информационной безопасности «Ростелекома» в ходе ежегодного форума Positive hack days.

Все это приводит к выводу, что безопасность должна превращаться из забора, через который трудно перелезть, в систему очень быстрого реагирования. Такая система должна видеть изменения очень быстро, независимо от того, являются ли они внешними или внутренними, и очень быстро отвечать на эти изменения. И на передний край выходит такая задача как ability to detect – возможность увидеть. Далее уже – возможность оценить глубину и последствия атаки, и возможность отреагировать на нее.

Не менее важен и человеческий фактор. У компаний, живущих в современной экономике, бизнес-модели таковы, что они подразумевают постоянные изменения, появления все новых и новых продуктов. Специфика этой ситуации состоит в том, что об этих изменениях не узнают вовремя не то, что безопасности, но даже ИТ-специалисты. Безопасников привлекают тогда, когда уже возникли какие-то неприятности, и надо их устранить.

Это - с одной стороны, а с другой стороны, из сказанного мной не стоит делать вывод, что безопасники не несут ответственность за то, что подобное происходит. Безопасник должен быть не просто тем, кто устраняет неприятности, а бизнес-партнером для бизнеса, как бы банально это не звучало. Если этого понимания не будет, то безопасность в той или иной компании никуда «не поедет».

«Я хотел бы обратить внимание слушателей еще на принципиально важный момент. В чем сейчас проблема, работающих в области информбезопасности? – В том, что на нас сейчас лежит ответственность за соответствие нормативным требованиям, но не лежит ответственность за инциденты. А если вы посмотрите, какие сейчас возникают последствия за утечки персональных данных, и какие – за несоответствие требованиям, то увидите, что эти последствия очень различаются. Вторые оказываются намного более серьезными, чем первые. И в результате нет ничего удивительного в том, что у нас на рынке возникает не индустрия по защите персональных данных, а индустрия по защите от регулятора», – рассказал Ляпунов.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных