Симптом улитки

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA
(1)
()
Опубликовано в:

Все мы время от времени попадаем в нелепые ситуации. Если вы никогда не оказываетесь в подобных жизненных обстоятельствах, то я вообще не понимаю, как вы живете и с кем общаетесь. На одной профессиональной конференции я был соведущим секции, посвященной DDoS-атакам. В зале на 50–60 мест – более 80 человек. Мы спросили: «Кто из вас лично сталкивался с DDoS-атаками?». Ноль рук! Даже те, с кем мы накануне говорили на эту тему, втянули головы в плечи.

Я был озадачен и начал задавать коллегам вопросы на сей счет. Ответы оказались «дежурными»: в нашей среде не принято делиться своими кейсами. Да, это – правда, но  она, скорее, похожа на следствие иных причин, а потому я продолжал искать объяснения нелепой ситуации, в которой оказался. И, кажется, нашел.

Историями своих неудач не любят делиться предприятия всех стран, но в России и США эта тенденция доведена до крайности. Причины – разные. Законодательство США обязывает компании информировать об инцидентах, но они все же утаивают сведения, поскольку знают: инцидент с ИБ станет для сторонних юристов поводом для попыток отсудить компенсации для своих клиентов или нанести урон репутации пострадавшей компании. А в России предприятия крайне неохотно признаются в своих слабостях, так как уверены: понабегут те, кто надеются этих слабых добить.

Возможно, тайна и решает проблемы департаментов ИБ, сохраняя им бонусы и рабочие места, но не защищает от угроз. В последние годы и весь мир, и способы атак, схемы монетизации и уровень подготовки киберпреступников заметно изменились. Ключевым трендом стало появление подпольных сервисов, обеспечивающих повышение скорости и эффективности атак. Объем знаний растет так стремительно, что точечными компетенциями отдельного департамента ИБ добиваться эффективного противостояния темным силам уже невозможно.

Но хорошая новость заключается в том, что всё в мире взаимосвязано. Если современные динамичные знания далеко не всегда можно фиксировать «навсегда», их удается преумножаться путем общения в профессиональной среде. Конечно, хотелось бы, чтобы служба ИБ не уступала находящимся по другую сторону баррикад в оснащении, методах и способах противодействия, располагала достаточным штатом сотрудников для выполнения операционных задач и возможностью нанимать специалистов для разовых мероприятий (реверс-инжиниринга, технического аудита сети и бизнес-процессов). Но так бывает крайне редко, поэтому обмен мнениями, практиками, аналитическими данными и прогнозами становится ядром разведки киберугроз и позволяет отойти от крайне неэффективного полицейского подхода к ИБ – «Когда убьют, приходите».

Симптом улитки – спрятаться и умолчать об инциденте – вовсе не способствует безопасности ни одного из участников цепочки информационного обмена. А в современном мире, позволю себе напомнить, мы все являемся фигурантами таких процессов! Не устаю напоминать, что сегодня можно не быть целью, чтобы стать жертвой.

Оцените материал:
Total votes: 140
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Хороший вопрос. Да, так происходит всегда - на словах все готовы развивать любую тему - на деле - это все пустая болтовня или перепевы чужих таких же "страшилок". Видимо эксперты / собеседники были "бумажными".

Отличный пример современного безумия. Давайте посмеемся и поищем объяснения этому:

1. Кто сказал, что DDoS-атаки зона ответственности ИБ? Чисто ит-ая тема. И там, где представители ИБ не знают чем должны заниматься, там они и занимаются подобным.

2. Другое. Если они не знают о наличии подобных атак - значит и ИБ там - "бумажная".

3. Не "выносить сор" - не всегда плохо. Для настоящей ИБ - это норма, для "потешной" - повод пропиариться..... Стоит понять, что ИБ живет по несколько иным законам, чем: производство, сфкпв услуг, торговля, маркетинг и прочие процессы.

4. Про то, что хотелось бы иметь для ИБ - все это только слова - ни у одной компани в РФ, да и пожалуй в мире не хватит финансов для полного удовлетворения ресурсами службы ИБ в полном соответствии с угрозами их уровня..... Так, что про ресурсы можно забыть, как о никогда не реализуемой мечте.

up
6 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.