Игорь Ляпунов, «Ростелеком»: «У нас на рынке возникла не индустрия защиты персональных данных, а индустрия защиты от регулятора»

Если пять лет назад информационная безопасность строилась очень классически, то сейчас ландшафт и внутренних изменений в каждой организации, и во внешней среде таков, что время реакции сокращается с дней и часов, и даже до минут.

Недавний пример – когда была найдена уязвимость в Windows, и уже через полтора дня она была использована в Malware Cobalt. Такое мнение высказал Игорь Ляпунов, вице-президент по информационной безопасности «Ростелекома» в ходе ежегодного форума Positive hack days.

Все это приводит к выводу, что безопасность должна превращаться из забора, через который трудно перелезть, в систему очень быстрого реагирования. Такая система должна видеть изменения очень быстро, независимо от того, являются ли они внешними или внутренними, и очень быстро отвечать на эти изменения. И на передний край выходит такая задача как ability to detect – возможность увидеть. Далее уже – возможность оценить глубину и последствия атаки, и возможность отреагировать на нее.

Не менее важен и человеческий фактор. У компаний, живущих в современной экономике, бизнес-модели таковы, что они подразумевают постоянные изменения, появления все новых и новых продуктов. Специфика этой ситуации состоит в том, что об этих изменениях не узнают вовремя не то, что безопасности, но даже ИТ-специалисты. Безопасников привлекают тогда, когда уже возникли какие-то неприятности, и надо их устранить.

Это - с одной стороны, а с другой стороны, из сказанного мной не стоит делать вывод, что безопасники не несут ответственность за то, что подобное происходит. Безопасник должен быть не просто тем, кто устраняет неприятности, а бизнес-партнером для бизнеса, как бы банально это не звучало. Если этого понимания не будет, то безопасность в той или иной компании никуда «не поедет».

«Я хотел бы обратить внимание слушателей еще на принципиально важный момент. В чем сейчас проблема, работающих в области информбезопасности? – В том, что на нас сейчас лежит ответственность за соответствие нормативным требованиям, но не лежит ответственность за инциденты. А если вы посмотрите, какие сейчас возникают последствия за утечки персональных данных, и какие – за несоответствие требованиям, то увидите, что эти последствия очень различаются. Вторые оказываются намного более серьезными, чем первые. И в результате нет ничего удивительного в том, что у нас на рынке возникает не индустрия по защите персональных данных, а индустрия по защите от регулятора», – рассказал Ляпунов.

21 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных