ИБ для изменчивого мира
В Москве прошла XII конференция BIS Summit. На нее зарегистрировалось более 1200 участников из России и других стран. Основную массу участников традиционно составляли ИТ и ИБ-специалисты.
В текущем году слоганом конференции стало "Как выжить в VUCA-мире?" (VUCA —от volatility (нестабильность), uncertainty (неопределенность), complexity (сложность) и ambiguity (неоднозначность). Быстро меняющийся мир дает новые возможности, но обратной стороной их является появление новых рисков, на которые приходится реагировать. В этих условиях, как подчеркнул, открывая форум, вице-президент ГК InfoWatch, президент Ассоциации BISA Рустэм Харетдинов, меняются не только векторы атаки, но и стратегии защиты. При этом растет ответственность ИБ-подразделений и специалистов, что вынуждает их меняться еще быстрее, чем меняется окружающий мир. Также Рустэм Хайретдинов призвал интенсивнее использовать ретроспективные данные, которые вынуждены хранить компании.
Консультант Adizes Institute Александр Тынянских при этом отметил, что в условиях полной стабильности менеджмент просто не нужен. Необходимость в лицах, принимающих решения появляется тогда, когда имеет место конкуренция и меняются предпочтения пользователей. А в условиях VUCA-мира меняется лишь скорость и масштабы изменений. При этом "приморозить" эти изменения нельзя, поскольку создаст риски для бизнеса.
Председатель правления Банка Казани Олег Бачурин сравнил балансирование в современном мире, где банки, с одной стороны, подвержены давлению регуляторов, с другой – следовать пожеланиям клиентов, при этом необходимо противостоять посягательствам разного рода мошенников и киберпреступников. Серьезным вызовом является также конкуренция с финтех-сервисами, которые не связаны множеством ограничений регуляторного характера. Это балансирование Олег Бачурин сравнил с ездой на велосипеде, разве что последствием падения станет не травма, а выход из бизнеса. При этом стабильным может быть только прибыль, все остальное постоянно меняется.
Президент ГК InfoWatch Наталья Касперская рассказала об эволюции технологий, в том числе систем DLP, изначально предназначенных для защиты от утечек информации из компаний. Они интенсивно трансформируются, сращиваясь с другими защитными средствами, в частности, SIEM, а также ПО для автоматизации бизнес-процессов и бизнес-аналитики. При этом Наталья Касперская констатировала полное исчезновение традиционного сетевого периметра, при этом тенденция к его размытию была очевидна еще в ходе подготовки самого первого форума.
Вице-президент ПАО Ростелеком Игорь Ляпунов остановился на рисках, связанных с ростом новых видов бизнеса, связанных оказанием цифровых услуг. В этих условиях приходится серьезно менять подходы, в том числе к безопасности. Приходится выстраивать взаимодействие с CDO, что не всегда просто, поскольку ИБ-ники, многие из которых продолжат работать в рамках устаревших концепций, привыкли строить крепости. Есть и менее очевидные риски, например, связанные с размыванием корпоративной культуры в условиях быстрого роста новых подразделений.
Вице-президент Gartner Group Марина Вожегова предупредила о том, что разные модели монетизации новых услуг требуют разных стратегий защиты. Причем некоторые из компаний новой экономики сознательно принимают многие риски, поскольку, если нет давления регулятора, закрытие их потребует довольно серьезных затрат. В качестве примера Марина Ожегова привела Amazon, который сознательно отказался от дополнительных мер по защите онлайн-платежей.