Киберустойчивость бизнеса: новое слово в цифровой безопасности
С каждым новым годом работы в области цифровой безопасности ведутся все интенсивнее, но киберугрозы только нарастают в объёмах и комплексности.
Текущий год стал особо показательным для всего корпоративного сектора. Последние семь месяцев российский бизнес находится в “цифровой осаде” и старательно отбивается от разного рода кибератак, нарабатывая опыт и экспертизу, что называется, в ultra-hard mode. По данным исследований “Ростелеком-Солар” по итогам июня, количество кибератак за 2022 год выросло в 7 раз по сравнению с предыдущим периодом.
Ситуацию усугубляет нарушение всех возможных договоренностей с большинством зарубежных вендоров по направлению цифровых продуктов. Таким образом, Россия сейчас – это такой масштабный полигон в области цифровой безопасности, который учится обороняться от кибератак в совершенно новых условиях, на ходу переизобретая решения.
От преодоления проблем к формированию новых связей
Но даже самую сложную ситуацию стоит рассмотреть с точки зрения возможностей. Уход поставщиков и партнёров можно трансформировать в платформу новых решений и, кроме того, трансляции накопленного опыта другим партнёрам. Тем более что прецедент нарушений договоренностей и разрыв отношений – очевидный и красноречивый сигнал о том, что подобное может случиться с кем угодно. И в первую очередь полученный опыт цифровой безопасности российский бизнес может продолжать транслировать в страны СНГ.
Во время обсуждений вопросов цифровой безопасности от представителей СНГ нередко исходит тезис “мы отстали от вас лет на пять”. Но тут следует отметить следующее: проходить опыт пятилетней давности, чтобы только после перейти к текущей действительности, не имеет никакого смысла; работать нужно на упреждение. Дело в том, что в digital-среде существует некий процесс, который называется “полураспад знаний”. Здесь не работает устаревшая университетская система “получил образование на всю жизнь”. Знания в “цифре” созревают пять-шесть лет и потом теряют свою актуальность. В кибербезопасности этот процесс ещё интенсивнее. Знания нужно постоянно демонстрировать, подтверждать, актуализировать. Именно эти тезисы подводят нас к совершенно новой концепции цифровой безопасности.
Киберустойчивость: новый образ мышления и действий
Парадигма кибербезопасности прошла несколько эволюционных этапов. Самой первой стало стремление создать максимально защищенный контур, куда не сможет проникнуть злоумышленник. Со временем эта парадигма уступила другой: скорости реагирования на совершаемую кибератаку и нахождения решения проблемы. Третий эволюционный этап концентрируется уже на скорости восстановления – не только контура цифровой безопасности, но бизнес-процессов в целом.
Говоря более простым языком, мы противостоим огромной армии злоумышленников, и при таком давлении рано или поздно любая система кибербезопасности будет скомпрометирована. Вопрос сейчас заключается в том, насколько эффективно бизнес способен восстановиться после этой атаки и вернуться к полноценному функционированию. Эту парадигму можно назвать “киберустойчивостью”, и построение подобной системы ложится уже не только на профильных специалистов, а на топ-менеджмент компании, а в дальнейшем – на каждого из сотрудников.
Стоит также отметить ещё одну парадигму, которую предстоит изменить в головах собственников бизнеса. Она вытекает именно из вышеупомянутой проблемы: предприниматели, которые более-менее озабочены проблемой киберзащиты, действуют по привычному, но довольно устаревшему паттерну. Они делегируют задачу кибербезопасности целиком на профильного специалиста или группу, которые решают её шаблонно.
Современный подход же требует индивидуального подхода к информационной безопасности. Каждая корпорация должна формировать собственные стандарты; каждая схема защиты должна становиться уникальной в зависимости от отрасли, в которой работает компания. Безусловно, в направлении цифровой безопасности должны оставаться и развиваться нормы и стандарты, но высшей степенью компетенции следует считать именно индивидуальный подход, который опирается на основные составляющие: целостность, доступность, конфиденциальность, а также достоверность.
Эти и многие другие актуальные концепции были скомпилированы в новую образовательную программу “Построение киберустойчивого бизнеса” – с её помощью мы возвращаем высшему руководству компаний понимание стратегической перспективы и функции кибербезопасности в рамках предприятия и за его пределами. Программа не только актуализирует представление бизнесменов и управленцев о современных трендах цифровой безопасности, но и даёт практические рекомендации касательно придания бизнесу пресловутой киберустойчивости – как обеспечить безопасность в цикле непрерывности бизнеса, выработать у него способность противостоять атакам и оперативно восстанавливаться.
Узнать детали обучения, а также записаться можно по ссылке.
Программа “Построение киберустойчивого бизнеса” стартует 20 октября. Эти знания – прекрасная инвестиция в актуализацию уровня кибербезопасности вашего бизнеса.
Олег Седов, директор по развитию направления "Кибербезопасность для населения",
"Ростелеком-Солар"
На правах рекламы