На прошедшей еще в начале месяца ежегодной конференции PROFIT Security Day 2024 в Алматы, эксперты, выясняя какие угрозы сегодня есть для бизнеса, обсудили вопросы касающиеся информационной безопасности (ИБ) и влияние на них геополитических процессов, сообщает Cronos.Asia.
ИБ, геополитика и санкции. Есть ли выход?
Начальник управления ИБ, ТОО "KAZ Minerals" Давид Мамедов обратил внимание на развитие геополитической обстановки, санкционные риски, а также возможности того, что какие-то системы могут быть отключены. Он подчеркнул, что даже облака в ближайшем будущем не станут панацеей в вопросе ИБ.
"Облака — это не магия, это просто сервер у другого человека или компании. И когда вы строите безопасность на облачных сервисах, надо понимать, что в любой момент они могут быть отключены. Вот об этом стоит задуматься", — заметил эксперт.
С ним согласился партнер и руководитель технологической практики на Кавказе и в Центральной Азии, KPMG в Казахстане и Центральной Азии Константин Аушев, с точки зрения которого проблемы в сфере ИБ лишь расширяются.
"…Сложно все делать у себя, нужно рассматривать какие-то облачные сервисы. Но, опять же, законодательство и регуляторика не всегда четко говорят, как это делать и можно ли это делать. Вторая боль связана с тем, что автоматизация становится проще, пользователи начинают у себя что-то "пилить", соответственно, становится больше Shadow it, и мне кажется, это еще одна нарастающая боль для CISO. Это про риски, связанные с внутренним фродом, мошенничеством, неправомерным использованием данных, нарушением доступности", — отметил Константин Аушев.
Эксперты считают, что если наступит час "Х", здесь выход из ситуации, быть может только один – единый "экстренный рубильник", отключающий все и вся моментально. Но действительно ли это является хорошим решением?
"Это большой риск, потому что сейчас не очень понятно, кого вообще выбирать с точки зрения геополитики. То есть, например, завтра все могут начать воевать против всех, ну виртуально, по крайней мере, и это может привести к очень большим проблемам", — считает Олег Биль, руководитель направления исследования угроз, Seven Hills of Kazakhstan.
Основная проблема для ИБ – это люди
Самая большая проблема с точки зрения экспертов по информационной безопасности — это люди, а точнее их недостаточная осведомленность касательно ИБ.
"Когда ко мне приходят заказчики, как к руководителю SOC, то я понимаю, что этой осведомленности прямо не хватает, иногда что-то приходится доказывать руководству, регуляторам и прочее", — рассказал Александр Пушкин, CISO PS Cloud Services.
Впрочем, по его мнению через пару-тройку лет, ситуация с осведомленностью по рынку о необходимости ИБ улучшиться в два раза.
"Я уже сейчас вижу, как компании, с которыми я общался полтора года назад, уже „дозревают“ сами и возвращаются уже совсем с другими запросами", — отметил Александр Пушкин.
О той же проблеме высказался и Артем Шалтаев, начальник отдела кибербезопасности, Технодом:
"Основная боль — это лень и халатность людей. "Со мной этого не произойдет, меня это не коснется". Или — "Это усложнит мою задачу".
При этом эксперт подчеркивает, что сотрудник может вполне отдавать себе отчет в том, что-то или иное его действие небезопасно, но оправдывает его текущей необходимостью.
Цена – важный триггер
Объясняя, что же все-таки влияет на решение бизнеса, эксперты сходятся во мнении, что главной экономической составляющей все-таки являются деньги. В то, что не приносит денег, бизнес не вкладывается.
Именно от этого страдает ИБ — сиюминутная выгода от внедрения решений и сервисов не видна, а о негативных последствиях от их отсутствия и потерях в случае инцидентов бизнес в большинстве не задумывается.
И тем не менее средства которые теряет бизнес, не задумывающийся об информационной безопасности сегодня исчисляется миллионами
Что еще почитать на сайте по теме:
Барьеры для цифровизации: премьер-министров ЕАЭС волнует безопасность