Денис Баранов: защитить все от всего невозможно, но предотвратить недопустимые события — реально

Генеральный директор Positive Technologies Денис Баранов выступил на деловой сессии «Прорывные российские цифровые решения для государственного сектора и промышленности», которая прошла в Дубае (ОАЭ) 23 января. В своей речи он обосновал необходимость изменения подхода к кибербезопасности на уровне компаний, отраслей и целых государств таким образом, чтобы недопустимые риски стали по-настоящему невозможными.

Панельная сессия в Дубае прошла в рамках тематической недели «Высокие технологии для устойчивого будущего» в российском павильоне на всемирной выставке «Экспо-2020» и собрала представителей министерств, крупных промышленных и IT-компаний из России, Объединенных Арабских Эмиратов и других стран.

В прошлом году убытки организаций от кибератак, согласно отчету краудсорсинговой платформы цифровой безопасности Bugcrowd, превысили 1 трлн$ , что эквивалентно 1% мирового ВВП. По итогам 2020 года число киберинцидентов в мире увеличилось на 51%, а 2021-й многим компаниям запомнится беспрецедентными по масштабам кибератаками и рекордными выкупами. По данным исследования Positive Technologies, внешний злоумышленник способен получить доступ к локальной сети в 93% организаций, а хакер-инсайдер может установить полный контроль над инфраструктурой в 100% случаев.

«Весь рынок кибербезопасности сегодня находится в точке бифуркации — в точке перехода от старого состояния, в котором жить уже нельзя, к новому этапу, — сказал Денис Баранов. — Раньше службы кибербезопасности покупали средства защиты и пытались равномерно защищать «все от всего». Этот подход больше не работает. Чтобы противостоять хакерским атакам более результативно, нужно составить список неприемлемых событий, которые для вашей компании являются действительно существенными. Для банка, например, недопустимым будет хищение всех средств с корреспондентского счета, для промышленного предприятия — повреждение оборудования, для министерства или государства — кража медицинских данных всех граждан. Новый подход требует определить такие недопустимые события и поставить службам ИБ задачу сделать их реализацию в ходе хакерских атак невозможной».

В своем выступлении на деловой сессии генеральный директор Positive Technologies пояснил, что после определения круга неприемлемых для себя событий каждая организация должна регулярно тестировать свои системы на защищенность и измерять результативность своей безопасности на киберучениях.

«Если задача поставлена правильно, то оценить результат можно только при помощи практических киберучений, когда одна команда строит защиту, а другая — команда «белых хакеров» — пытается реализовать недопустимые киберриски. Наша компания реализует такие проекты по оценке защищенности «под ключ». Мы добиваемся того, чтобы в любой организации, министерстве, отрасли или стране подобные ключевые риски становились нереализуемыми для хакеров», — добавил Денис Баранов.

Он также рассказал, что компания реализует новый подход к кибербезопасности в первую очередь у себя — регулярно проводит совместные киберучения с участием сильнейших атакующих команд. С 2019 года Positive Technologies провела уже три раунда киберучений: внешние специалисты пытались реализовать на инфраструктуре компании ключевой для нее риск — создать в исходном коде хакерские «закладки», которые в виде обновлений могут дойти до клиентов и сделать их уязвимыми. Исполнить этот неприемлемый сценарий никому не удалось.

В декабре 2021 года Positive Technologies, один из лидеров индустрии ИБ в России, стала первой российской кибербез-компанией, которая вышла на биржу. Впервые в истории страны компания стала публичной путем прямого размещения.

Поделиться:
Спецпроект

Компания iFellow объявила о переходе на российскую платформу CommuniGate Pro

Подробнее
Спецпроект

У общественного транспорта Ярославской области появилось мобильное приложение

Подробнее


Подпишитесь
на нашу рассылку