Если пять лет назад информационная безопасность строилась очень классически, то сейчас ландшафт и внутренних изменений в каждой организации, и во внешней среде таков, что время реакции сокращается с дней и часов, и даже до минут.
Недавний пример – когда была найдена уязвимость в Windows, и уже через полтора дня она была использована в Malware Cobalt. Такое мнение высказал Игорь Ляпунов, вице-президент по информационной безопасности «Ростелекома» в ходе ежегодного форума Positive hack days.
Все это приводит к выводу, что безопасность должна превращаться из забора, через который трудно перелезть, в систему очень быстрого реагирования. Такая система должна видеть изменения очень быстро, независимо от того, являются ли они внешними или внутренними, и очень быстро отвечать на эти изменения. И на передний край выходит такая задача как ability to detect – возможность увидеть. Далее уже – возможность оценить глубину и последствия атаки, и возможность отреагировать на нее.
Не менее важен и человеческий фактор. У компаний, живущих в современной экономике, бизнес-модели таковы, что они подразумевают постоянные изменения, появления все новых и новых продуктов. Специфика этой ситуации состоит в том, что об этих изменениях не узнают вовремя не то, что безопасности, но даже ИТ-специалисты. Безопасников привлекают тогда, когда уже возникли какие-то неприятности, и надо их устранить.
Это - с одной стороны, а с другой стороны, из сказанного мной не стоит делать вывод, что безопасники не несут ответственность за то, что подобное происходит. Безопасник должен быть не просто тем, кто устраняет неприятности, а бизнес-партнером для бизнеса, как бы банально это не звучало. Если этого понимания не будет, то безопасность в той или иной компании никуда «не поедет».
«Я хотел бы обратить внимание слушателей еще на принципиально важный момент. В чем сейчас проблема, работающих в области информбезопасности? – В том, что на нас сейчас лежит ответственность за соответствие нормативным требованиям, но не лежит ответственность за инциденты. А если вы посмотрите, какие сейчас возникают последствия за утечки персональных данных, и какие – за несоответствие требованиям, то увидите, что эти последствия очень различаются. Вторые оказываются намного более серьезными, чем первые. И в результате нет ничего удивительного в том, что у нас на рынке возникает не индустрия по защите персональных данных, а индустрия по защите от регулятора», – рассказал Ляпунов.