Верите ли вы в новые технологии в ИБ?

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA

Сейчас уже сложно сказать, что было первично, главная тема BIS Summit 2017 или главная тема журнала !БДИ19 (!Безопасность Деловой Информации). http://bis-expert.ru/bdi/19

Новые технологии ИБ — конкурентное преимущество или «тайная угроза»

С одной стороны тема требует уточнения, так как никаких «новых» технологий не появилось. Появились уже известные технологии, которые перестали быть маркетинговой пылью, но подтвердили свою состоятельность реальными кейсами. Масштабы перемен настолько велики, что конкуренция на уровне отдельных функций уходит в прошлое и уместно задуматься, как с новыми технологиями ИБ сохранить конкурентные преимущества, а не стать жертвой «ТАЙНЫХ УГРОЗ». Именно эти вопросы мы вынесли на обсуждение на станицах журнала и в программе BIS Summit 2017!

По мнению экспертов BISA то, что мы сейчас наблюдаем в индустрии ИБ, похоже на очередной этап классической гонки вооружений: для сохранения паритета одной из сторон уже недостаточно количественного роста средств защиты и технологий. Переход на новые способы ведения бизнеса обуславливают необходимость не только пересмотра практик защиты, но и появления новых компетенций у руководителей ИБ-служб.

С новым технологиями приходят и новые риски, которые не всегда очевидны. В частности big data. Они чем-то похожи на симптомы графических пакетов, которыми стали пользоваться все конструкторские бюро. В результате, например, в автомобилестроении это привело к тому, что машины стало сложно отличить друг от друга по внешнему виду. А использование одних и тех же ERP-систем выравнивает конкурентные преимущества еще вчера непохожих бизнесов.

Причем тут ИБ и big data? Ну как же? Понимая, какие данные конкурент загружает в системы анализа (а эти системы как правило всем известны) вы сможете понять какие выводы и рекомендации он получит. Это значит, во-первых, ваши данные которые вы храните на стороне аутсорсингового партнера в обезличенном виде, может использовать и ваш конкурент. А во-вторых, обезличенные данные конкурента, которые можете использовать вы сами не факт, что они будут достоверны. Умение принимать решения в условиях недостоверной информации это еще один риск, еще одна компетенция, которая приходит с новыми технологиями в ИБ

На ранних этапах существования любой технологии уровень ее достоверности и предсказаний о ее будущем всегда низкий. Но когда акции компаний, предлагающих на рынке «новые» технологии для ИБ, станут средне- и низкодоходными, но надежными, а возможность зарабатывать на таких технологиях превратится в рутинную, это будет свидетельствовать о том, что они достигли зрелости.

Состоятельность технологии означает, что она соответствует хотя бы одному из следующих критериев:

- без нее нельзя обойтись в критически важных системах, без которых цивилизация впадет в хаос;

- на ней можно стабильно зарабатывать;

- существуют сложившиеся технологические и бизнес-цепочки, обеспечивающие обслуживание цикла жизни данной технологии;

- вложения в эту технологию – не венчурные.

На мой взгляд ни одна из обсуждаемых ныне технологий (Big Data, Machine Learning, Artificial Intelligence, UBA и пр.), не подходит ни под один из этих критериев. А значит, несмотря на веру в новое, рынку по-прежнему необходимы веские доказательства состоятельности этих технологий в сфере информационной безопасности.

Оцените материал:
Total votes: 75
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

1. Новые технологии - польза для ИБ. Однозначно.

2. Ноых компетенций шефу ИБ добирать не нужно (нужны соответствующие темам безопасности, а некомпетенции из ИТ). Технологии - средство получения полезной инфы (это зона ответственности Ит-ков - так было, так есть и будет всегда - это только в "разумных" местах).

3. Про состоятельность технологий - это вообще не головная боль ИБ. Разработчики, (т. е. Ит-ки и вендоры всяческие) мечтающие пристроить эти технологии бизнесу (службам ИБ) должны об этом беспокоиться - это их головняк.

4. Про вывод. Плевать на "подходят или нет они под критерии"((((( Решите конкретную проблему  винтересах безопасности, и ваш продукт будет востребован. А какой капитал был использован - кого это интересует?

up
2 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.