Заметки на полях с Positive Hack Days: лень, невнимательность и самоуверенность – питательная среда для рисков ИБ

22 мая, 2019

Заметки на полях с Positive Hack Days: лень, невнимательность и самоуверенность – питательная среда для рисков ИБ

Чем больше слушаешь выступления экспертов по темам, связанным с информационной безопасностью, тем чаще приходишь к выводу, что это – не о технологиях, а о человеческих качествах и личностных характеристиках.

Например, сегодня в рамках тематической сессии «Информационная безопасность и личность», которую провел глава Group-IB Илья Сачков, выяснилось, что подавляющее количество инцидентов в сфере ИБ являются не следствием чьего-либо злого умысла, а следствием лени и невнимательности пользователей. И даже зачастую следствием их завышенной самооценки, то есть старого известного принципа «это со всеми остальными может случиться, но не со мной, потому что я – это я».

Бороться с человеческой природой бессмысленно, коль скоро люди на протяжении веков остаются беспечными и излишне самоуверенными. При этом можно отметить одну интересную особенность: чем меньше они способны влиять на происходящее, тем больше они уверены в том, что происходящее не будет иметь для них негативных последствий. Как писал еще великий немецкий поэт Гёте, «мир, человек и Бог – так ли это сложно? Нет, но человек не хочет слушать, и тайна остается темна». Примерно то же самое можно сказать, заменив слово Бог на словосочетание «информационная безопасность».

И тут, раз уж вопрос, кто виноват, или, точнее, какие человеческие качества виноваты, возникает следующий вопрос – что делать? Образовательные программы, подробные репортажи по телевидению о том, как кто-то из-за собственной беспечности лишился денег или стал жертвой шантажа со стороны мошенников, похитивших критически важную личную информацию – это, конечно, хорошо, но это производит на людей лишь краткосрочное воздействие. Государство – и об этом много говорилось в первый день форума, конечно, может и, наверное, даже должно создать некую универсальную и национальную систему безопасности. Но надо же понимать, что эта система будет призвана противодействовать общим угрозам, а не рискам, порожденным нашей ленью и невнимательностью.

Получается, спасение утопающих – дело рук самих утопающих. Выскажу крамольную мысль: чтобы наступил перелом в сознании пользователей электронных средств, необходимо, чтобы количество инцидентов достигло, если не критического, то впечатляющего уровня. Пока речь все же идет об единичных случаях, большинство людей уверены, что их беда не коснется. И, что отмечают эксперты, подобные настроения царят, независимо от образовательного, возрастного и/или социального ценза: так, те, кого называют VIP-пользователями, проявляют не меньшую беспечность и самоуверенность в вопросах ИБ, чем люди с невысоким социальным и имущественным статусом. В этом смысле все одинаковы, а это означает, что придется ожидать момента, когда осознание размера риска должно прийти ко всем.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных