Информационная безопасность страдает из-за собственных ошибок

99% взломов систем происходит из-за ошибок служб информационной безопасности. Об этом заявил в ходе круглого стола "Информационная безопасность" технологического форума "IT-Ось 2019" директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Также участники круглого стола указали различные современные пути для успешной работы служб информационной безопасности.  

Так, по словам Дмитрия Кузнецова, главное, что необходимо для успешной работы информационной безопасности, - это поиск ее специалистами допущенных ими и их подопечными ошибок. "А важность обучения информационной безопасности человека сегодня несколько преувеличена. Пользователи будут попадаться на атаки, и воспринимать это нужно просто как условия среды, в которой им приходится работать. Бороться же с этим возможно при помощи технических и организационных методов", - добавил Дмитрий Кузнецов. Он также обратил внимание на необходимость вывода кибербезопасности в пространство управления - перевода ее с непонятного, вызывающего отторжение технического языка на управленческий язык и язык бизнеса.  

Однако, по мнению генерального директора Edshtein Евгения Обогорова, успешной информационную безопасность может сделать именно работа над восприятием ее людей. Изменить его в лучшую сторону, по его словам, может не административный ресурс, а мягкие методы. К примеру, такие, как игровая и соревновательная формы обучения.  

Вместе с тем, как отметил исполнительный директор по кибербезопасности ПАО "Сбербанк" Алексей Качалин, у компаний не получается сегодня системно подготовиться к атакам на информационные системы, а методы защиты от простых атак панацеей от всех поступающих угроз уже не являются.

В свою очередь руководитель партнерского отдела компании "Код Безопасности" Сергей Мущенко уверен в том, что необходимо изменить сам подход к созданию информационных систем. "Их нужно придумывать с использованием новых технологий, но с учетом возможных дыр и защиты от них", - заявил Сергей Мущенко.

Отметив важность обучения информационной безопасности, глава представительства Check Point Василий Дягилев сказал, что все же технические средства в защите систем будут превалировать. "Они просто обязаны применяться все более и более серьезно. При этом необходимо, чтоб изменилось и понимание эффективности новых мер защиты. Помимо того, надо понимать, что среди будущих сотрудников эксплуатации ИТ-систем будет все больше и больше тех, кто воспитан на геймерстве. Как следствие - экспертиза будет не сильно глубока, в результате чего уровень компетенции и опыта защиты систем будет снижаться. Помочь решить эту проблему могут HR и образовательные организации", - указал Василий Дягилев.

На взгляд руководителя отдела по работе с партнерами Acronis Анны Полозовой, для успешной работы информационной безопасности помимо основных мер защиты периметр необходимо выстраивать внутри компании, а не снаружи.