56:02
Код ИБ 2019 | Ростов-на-Дону. Вводная дискуссия: Киберустойчивость бизнеса
-
Видео
-
Аудио
-
Файлы
-
Видео
-
Аудио
-
Файлы
- Описание
- Обсуждение
О спикерах
Основатель и генеральный директор компании ООО "АМ Медиа" (владеет сайтом Anti-Malware.ru). Имеет опыт работы более 10 лет в области интернет-технологий, информационной безопасности и маркетинга. Автор многих исследований рынка, сравнений и тестов, опубликованных на Anti-Malware.ru. С 2007 по настоящее время является Microsoft Most Valuable Professional in Windows Security. Сфера компетенции и экспертных знаний включает широкий спектр задач от аналитики и стратегического маркетинга до ИБ.
Перейти в профильС антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.
Перейти в профильО докладе
Тон дискуссии задал генеральный директор портала по информационной безопасности Anti-Malware.ru Илья Шабанов. Он дал определение понятию киберустойчивости как способности компании к предотвращению, реагированию и восстановлению после атак. По мнению эксперта, предпосылкой к развитию киберустойчивости послужила цифровизация экономики в целом. Большое влияние оказал также рост киберрисков и политической напряженности в мире. Вячеслав Медведев (Доктор Веб) продолжил развивать эту мысль. Он отметил, что в последнее время возросло влияние технологического фактора: «В докладах СССР уже были прописаны большинство существующих сейчас рисков, но реализовать многие атаки было затруднительно в силу технических сложностей. Сейчас же реализовать эти атаки стало гораздо проще».
Наиболее вероятным источником кибератак, по результатам опроса офицеров по информационной безопасности по всему миру, является угроза, исходящая со стороны сотрудников. Их непреднамеренные неосторожные действия могут привести к негативным последствиям, поэтому внутренние угрозы, наряду с внешними, могут быть серьезным фактором уязвимости.
По информации одного из американских вендоров, в среднем проходит 175 дней с момента обнаружения атаки, совершенной на организацию. Это значит, что сотрудники атакованной компании продолжают работать в прежнем режиме и не предпринимают никаких действий по устранению последствий инцидента еще около полугода. Дмитрий Самойленко (ESET) прокомментировал этот факт: «На рынке ИБ сформировалась тенденция к разработке решений, которые не предотвращают угрозы, а помогают их обнаруживать и своевременно реагировать на них». Такая тенденция в целом должна привести к сокращению сроков обнаружения атак и усилению киберустойчивости бизнеса.
В заключении пленарной дискуссии Илья Шабанов предложил свой план киберустойчивости компаний. Первым шагом в нем должно стать определение и защита ключевых активов. Следующее, что стоит сделать, – протестировать свою киберзащиту. Это можно реализовать, симулируя реальные атаки или проводя штабные учения. Безусловно, в век высоких технологий и скоростей не обойтись без автоматизации процессов ИБ. Нужно постоянно мониторить новинки рынка кибербезопасности и внедрять такие технологии, как Threat Intelligence, Cyber Threat Hunting и машинное обучение. Совокупность этих мер непременно приведет к улучшению показателей обеспечения безопасности.
Входит в подписку
Поделиться
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия