Директор по операциям Национального центра кибербезопасности (NCSC) Пол Чичестер, выступая на конференции Infosecurity Europe в Лондоне, поделился своим видением ландшафта угроз и мер по управлению рисками: ИБ-командам необходимо улучшить взаимодействие и повысить киберустойчивость, чтобы выжить в условиях всё более нестабильного мира.
Несмотря на то, что он наблюдал за «эволюцией кибербезопасности» более трёх десятилетий, Чичестер признал сложность момента: «Создается ощущение, что существует множество игральных костей и множество переменных, и мы ничего толком не можем предсказать в наши дни. В профессиональном плане всё труднее, чем когда-либо».
Эксперт сделал обзор нескольких проблемных моментов, которые необходимо учитывать. Гиперсвязность, по его словам, растёт такими темпами, что защитникам становится сложно отслеживать и управлять всей ИТ-инфраструктурой. Кроме того,
технологическая трансформация ведёт к огромным «социальным и цивилизационным изменениям», создавая ещё больше неопределённости. Другой аспект заключается в повсеместном использовании киберпространства как инструмента «открытой и скрытой государственной политики».
Усугубляет эти проблемы тот факт, что корпоративные ИТ-системы становятся более структурными, считает Чичестер. Срок жизни кодовых баз может составлять всего несколько недель или месяцев, а приложения переписываются сами собой — при этом искусственный интеллект «нарушает все процессы».
По мнению чиновника, на фоне меняющихся угроз безопасникам следует применять следующие методы: сокращение поверхности атаки, решение проблем устаревших систем и теневых ИТ, контроль доступа и подготовка к инцидентам до их возникновения. В заключение спикер заявил: «Мы будем жить в совершенно другом мире как защитники. Не ждите определённости, потому что её никогда не будет».
Усам Оздемиров
.png)
