BIS Journal №4(23)/2016

31 января, 2017

Поохотимся… на «черных лебедей»!

В последние пару лет стал популярным термин «черный лебедь». Термин обозначает редкие непредсказуемые события со значительными последствиями (начала мировых войн, финансовые кризисы и т.п.). В кибербезопасности таким событием была атака предположительно китайских хакеров на ряд промышленных и высокотехнологичных компаний США (Lockheed Martin, Google и др.), известная как Operation Aurora. По оценке Brookings Institute атака привела к увеличению стоимости реализуемой Lockheed Martin программы многоцелевого истребителя (Joint Strike Fighter) на 50% (до 388 миллиардов долларов).

Создавая «Черные лебеди» в кибербезопасности злоумышленники используют ранее неизвестные уязвимости (zero day), человеческий фактор (spear phishing), атакуют резервные копии (взлом Hacking Team) и реализуют DDoS атаки мощностью в 470 гигабит (недавно обнаруженная Imperva – атака на китайскую gambling  компанию).

Увы, многие из этих проблем практически неразрешимы. К примеру, нельзя на 100% быть уверенными в отсутствии уязвимостей в ПО или довести до идеальной осведомленность пользователей (всегда кто-то будет расстроен, болен или невнимателен). Индустрия кибербезопасности более-менее научилась бороться с известными практиками атак (known evil), но во многом неэффективна перед неизвестными (unknown evil).

Именно на unknown evil направлены десятки и сотни бурно развивающихся стартапов, именно на них сделали свои миллиардные капитализации Palo Alto и FireEye, но проблема до сих пор не решена. Во многом из-за непонимания руководства организаций необходимости инвестиций.

Со стороны руководства кибербезопасность напоминает «черную дыру», которая с каждым годом все поглощает ничего не давая взамен. Не дает ни дохода, ни прибыли, ни сколько-нибудь значимой уверенности в устойчивом функционировании бизнеса в информационной сфере. А значит ситуация аналогична фондовым рынкам, инвестиции в которые автор концепции «черного лебедя» Нассим Талеб сравнивает с игрой в рулетку.

Для повышения возврата на инвестированный в кибербезопасность капитал предлагаю воспользоваться предложенной Талебом стратегией штанги.

Стратегия штанги подразумевает инвестиции в два класса активов:
  1. Надежные малодоходные активы (депозиты, государственные облигации и т.п.)
  2. Венчурные высокорисковые активы, потенциально приносящие прибыль в сотни и тысячи процентов.
По мнению Талеба такой портфель позволяет придать антихрупкость (устойчивость к значимым потрясениям) капиталу инвестора. В самом деле, разделяя инвестиции в пропорции 80 на 20 (надежные и высокорисковые инвестиции) мы повторяем старую добрую концепцию структурных продуктов, где инвестор как минимум ничего не потеряет.

Применяя Стратегию штанги в кибербезопасности, менеджмент организации ровно так же инвестирует в надежные проверенные меры (антивирус, управление обновлениями, межсетевой экран, резервное копирование, обучение пользователей) и новейшие практики (геймификация обучения пользователей, поведенческий анализ – UBA, анализ поведения файлов – «песочницы», кластерный анализ трафика в сети и др.).

Стратегия штанги в кибербезопасности отвечает одновременно на вызовы Known и Unknown evil, но потребует изрядной смелости, ведь времени и финансовых ресурсов на привычные многим экспертам по кибербезопасности не останется. Могут уйти IDS, сетевое сегментирование, частные политики безопасности – все то, что находится между «гигиеническим минимумом» (надежными средствами) и новейшими практиками.

Выбирая те или иные меры безопасности стоит учесть не только потенциальный возврат капитала, но и способность организации их эксплуатировать. Будет сложно получить какой-либо заметный возврат от технологии типа «собери сам» без выделенного для нее квалифицированного специалиста. С другой стороны, при наличии возможности найма высококлассного специалиста, технологии-конструкторы помогут быстрее адаптироваться к запросам стремительно меняющейся действительности.
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных