Игорь Ляпунов, «Ростелеком»: «У нас на рынке возникла не индустрия защиты персональных данных, а индустрия защиты от регулятора»

Если пять лет назад информационная безопасность строилась очень классически, то сейчас ландшафт и внутренних изменений в каждой организации, и во внешней среде таков, что время реакции сокращается с дней и часов, и даже до минут.

Недавний пример – когда была найдена уязвимость в Windows, и уже через полтора дня она была использована в Malware Cobalt. Такое мнение высказал Игорь Ляпунов, вице-президент по информационной безопасности «Ростелекома» в ходе ежегодного форума Positive hack days.

Все это приводит к выводу, что безопасность должна превращаться из забора, через который трудно перелезть, в систему очень быстрого реагирования. Такая система должна видеть изменения очень быстро, независимо от того, являются ли они внешними или внутренними, и очень быстро отвечать на эти изменения. И на передний край выходит такая задача как ability to detect – возможность увидеть. Далее уже – возможность оценить глубину и последствия атаки, и возможность отреагировать на нее.

Не менее важен и человеческий фактор. У компаний, живущих в современной экономике, бизнес-модели таковы, что они подразумевают постоянные изменения, появления все новых и новых продуктов. Специфика этой ситуации состоит в том, что об этих изменениях не узнают вовремя не то, что безопасности, но даже ИТ-специалисты. Безопасников привлекают тогда, когда уже возникли какие-то неприятности, и надо их устранить.

Это - с одной стороны, а с другой стороны, из сказанного мной не стоит делать вывод, что безопасники не несут ответственность за то, что подобное происходит. Безопасник должен быть не просто тем, кто устраняет неприятности, а бизнес-партнером для бизнеса, как бы банально это не звучало. Если этого понимания не будет, то безопасность в той или иной компании никуда «не поедет».

«Я хотел бы обратить внимание слушателей еще на принципиально важный момент. В чем сейчас проблема, работающих в области информбезопасности? – В том, что на нас сейчас лежит ответственность за соответствие нормативным требованиям, но не лежит ответственность за инциденты. А если вы посмотрите, какие сейчас возникают последствия за утечки персональных данных, и какие – за несоответствие требованиям, то увидите, что эти последствия очень различаются. Вторые оказываются намного более серьезными, чем первые. И в результате нет ничего удивительного в том, что у нас на рынке возникает не индустрия по защите персональных данных, а индустрия по защите от регулятора», – рассказал Ляпунов.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
16.09.2025
ИИ сделает фишера из любого, если представиться исследователем

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных