О нас в СМИ
Безопасность — это ответственность каждого сотрудника. Интервью Руслана Юсуфова // Безопасность бизнеса
Безопасность — это ответственность каждого сотрудника. Интервью Руслана Юсуфова // Безопасность бизнеса
27 июля 2020 года
Руслан Юсуфов, управляющий партнер MINDSMITH, о защите конфиденциальной информации, социальной инженерии и ценности репутации компании.
— В последнее время на различных конференциях часто по делу и без упоминают «цифровую безопасность», а что Вы вкладываете в это понятие?
— Сегодня риск физической кражи, например, из банка, минимален. Все больше преступлений совершается онлайн, это связано с цифровизацией всех аспектов нашей жизни. Так, по данным МВД России, в 2019 году количество преступлений, совершенных с использованием информационных технологий, выросло на 68,5% по сравнению с 2018 годом (источник). Практически весь бизнес сегодня работает онлайн, сотрудники используют Интернет для работы, физические лица используют Интернет для оплаты счетов, покупок и развлечений. Деньги и информация — в Интернете, поэтому значительный круг вопросов по обеспечению безопасности компаний также стал «цифровым».
— Какие знания, умения и навыки руководителям служб безопасности необходимо развивать в цифровую эпоху и почему?
— Бизнес стремительно меняется, и департаменты безопасности не всегда успевают за этими изменениями, не в полной мере интегрируются в обновленные бизнес-процессы организации. Мы в MINDSMITH сейчас работаем над исследованием, одной из задач которого является как раз определение ключевых изменений, необходимых для представителей служб безопасности «нового поколения». В ходе исследования мы провели интервью с десятками руководителей компаний, директоров служб безопасности и экспертов в области кибербезопасности.
Как ни странно, одним из ключевых направлений роста для представителей служб безопасности является развитие так называемых «soft skills» или «мягких навыков», таких как коммуникация, ведение переговоров и работа в команде. Представители безопасности должны научиться разговаривать с бизнесом на одном языке (а это чаще всего язык денег — потраченных и заработанных), понимать картину бизнеса в целом и видеть свою роль в стратегии компании. К примеру, в самом начале пандемии и связанном с ней массовым переходом бизнеса на удаленный формат работы, решения, носящие ограничительный и запрещающий характер и тормозящие важные бизнес-процессы и развитие компании, оказались неприемлемыми для многих руководителей и собственников.
Кроме этого, бизнес сегодня существует в быстроменяющейся, порой даже турбулентной реальности, в которой постоянно меняются и угрозы безопасности. Представителям соответствующих служб необходимо развивать и улучшать свои профессиональные компетенции, получать новые знания об актуальных угрозах.
Наконец, безопасность — это ответственность каждого сотрудника. Одним из ключевых факторов успеха обеспечения безопасности компании является популяризация культуры безопасности внутри организации. Эта задача также ложится на плечи представителей служб безопасности, становящихся евангелистами и адептами изменений для своих коллег, которые может и не должны думать категориями модели угроз и нарушителя, но точно должны понимать, к каким последствиям и финансовым потерям может привести открытие фишингового письма. Чтобы учить других, важно уметь и хотеть учиться самому, поэтому ключевая компетенция, пожалуй, это способность к обучению и адаптации к новым условиям.
— Самые продвинутые и технологичные безопасники работают в финансовых сферах бизнеса?
— Самые продвинутые и технологичные безопасники работают в самых продвинутых и технологичных компаниях. Если компания постоянно развивается и трансформируется, переизобретает себя, это вызывает и новые требования к обеспечению безопасности. Поэтому представители безопасности в таких компаниях вынуждены развиваться и получать необходимые знания, чтобы быть в строю.
Конечно, банки и другие представители финансовой индустрии первыми сталкиваются с новыми типами угроз и мошенничеств, так как основная мотивация большинства злоумышленников — деньги. Интересно, что сегодня российские банки и телекоммуникационные компании, инвестирующие и развивающие направления кибербезопасности, наработавшие внутренние компетенции, начинают предлагать их рынку. Это может заставить потесниться традиционных вендоров, которые, в свою очередь, также должны меняться.
Что примечательно, продвинутые и технологичные безопасники не стесняются, что чего-то не знают — всего знать и невозможно. Например, иногда нас просят собрать своеобразный «консилиум» из нескольких экспертов по безопасности из разных сфер, чтобы директор по безопасности мог со стороны и чужими глазами посмотреть на собственную ситуацию. Такие стратегические сессии обычно очень эффективны и показывают нестандартные пути развития.
— На сколько ценным активом становится репутация компании и умеют ли здесь сотрудники служб безопасности эффективно управлять рисками?
— Сегодняшняя экономическая ситуация сопровождается ситуацией тотального недоверия друг к другу, компаниям и государствам — тренд, заданный еще кризисом 2008 года. Репутация — инструмент и актив, который позволяет снизить эту напряженность и повлиять на доверие к компании. У потребителя есть многообразие выбора, и выбирая контрагента мы руководствуемся не только качеством предоставляемых продуктов и услуг, но и отношением к компании и даже к ее ключевым лицам. Я убежден, что репутация компании — весомый актив, и этот тренд будет с каждым годом усиливаться. Некоторые ученые заявляют, что репутация может стать своего рода валютой будущего.
Недавно на онлайн-форуме «Безопасность бизнеса» я рассказывал о нескольких знаковых кейсах крупнейших международных компаний в области разработки компьютерных игр. Эти компании, имеющие достаточно финансовых ресурсов и профессиональных компетенций для выпуска продукта высочайшего класса, обжигаются на вопросах коммуникации. Комментарий пресс-службы компании EA в социальной сети Reddit попал в Книгу рекордов Гиннесса как самый «минусуемый», а капитализация компании снизилась на $ 3,1 млрд. Потребитель постоянно меняется, а в Интернете все видно — если не учитывать эти простые факторы, это может стоить больших денег акционерам.
Говоря об управлении рисками, связанными с репутацией, неправильно замыкать эту задачу только на службе безопасности, или, скажем, только на пресс-службе. Эти вопросы должны проходить «красной нитью» по всем подразделениям и сотрудникам организации, ведь нужны компетенции как представителей безопасности, так и юристов, финансистов, PR-специалистов, SMM-специалистов и других экспертов. Поэтому, с одной стороны, все вовлеченные сотрудники должны стать немного «безопасниками» или риск-менеджерами, способными думать на несколько шагов вперед, а специалисты служб безопасности, похоже, должны стать еще и немного пиарщиками.
— Какие технологии сейчас популярны у злоумышленников?
— Технологии, используемые для защиты компаний от киберпреступлений, усложняются и развиваются. Одновременно с этим, практически 80% атак на компании неизменно происходят через атаку на сотрудника организации. Поэтому использование и развитие злоумышленниками приемов социальной инженерии остается главным инструментом для успешной атаки. Успешный хакер почти как успешный психолог, который знает как человек принимает решения и адаптирует свои методы для увеличения конверсии.
Злоумышленники — неглупые люди, они инвестируют и в свое обучение, и в бизнес-процессы, и в развитие инструментов для атак, а зачастую бюджеты криминальных группировок сопоставимы с бюджетами крупных компаний в области безопасности. Все те же технологии, которые компании используют в «мирных целях», по сути являются технологиями двойного назначения. У злоумышленников также есть большие данные, машинное обучение и искусственный интеллект, что позволяет им обрабатывать и анализировать информацию, принимать решения и разрабатывать новые «продукты» и «сервисы» быстрее и эффективнее.
Cybercrime-as-a-service, «киберпреступление как услуга» — одно из развившихся направлений или подходов к работе, о котором заговорили еще лет 10 назад. Сегодня одни люди занимаются созданием и поддержкой технологической, финансовой и «отмывочной» инфраструктуры, другие вербуют «клиентских менеджеров», тех самых, которые звонят от имени служб безопасности банков о заблокированных картах, а третьи, «бизнес-аналитики», совершенствуют схемы социальной инженерии. Такой клиентский менеджер приходит на все готовое, ему не нужно задумываться о технологических вопросах, звони, обманывай и получай свою комиссию от успешных «сделок», а если не умеешь — научат.
— Дипфейк в руках мошенников — это страшно?
— Дипфейки в руках мошенников могут дать новый виток тому, что мы знаем как «фейк ньюс». Сегодня фейк ньюс — это фальшивая информация, которая распространяется по различным новостным каналам и в социальных сетях. Кто-то занимается этим для заработка на легком трафике, а кто-то и для умышленного манипулирования общественным мнением. В случае с дипфейками появляется возможность манипуляций через фальшивые видео, которые для пользователей практически неотличимы от настоящих.
Устойчивый и несловарный пароль — не бином Ньютона, но, если посмотреть списки самых популярных паролей 2020 года, оказывается, что для большинства пользователей даже эта мера все еще остается слишком сложной, а может просто неактуальной. Получается, что мы существуем в абсолютно незащищенном мире, где ежедневно телефонные мошенники через достаточно банальные схемы выманивают у пенсионеров пенсии и обманывают людей, которые разместили товар на Авито. Похоже, что мы как физические лица не прошли базовые эволюционные ступени развития своей цифровой грамотности и остаемся очень уязвимыми для цифровых угроз. При таких обстоятельствах дипфейки могут стать оружием массового поражения.
— А Вам звонили мошенники, представляющиеся службой безопасности какого-либо из банков? На волне эпидемии произошел бум таких звонков. Можно ли это победить?
— Думаю, звонили всем, у кого есть номер мобильного телефона. Победить можно, но не запретами (преступники не боятся запретов), а неотвратимостью наказания и подрывом экономики самого этого процесса: если люди перестанут сообщать свои платежные данные, мошеннические звонки перестанут работать, и преступникам просто станет неинтересно этим заниматься.
— Человек зачастую является слабым звеном в системе безопасности, есть надежные способы противостоять социальной инженерии?
— Вспоминается поговорка «спасение утопающих — дело рук самих утопающих». Чтобы чему-то противостоять, нужно знать о том, что из себя представляет угроза и какова ее механика. В случае с социальной инженерией, единственным действенным методом является образование: необходимо читать о новых схемах, контролировать информацию, которую вы публикуете и отдаете третьей стороне, понимать, что можно говорить по телефону представителю банка, а что нет. Человеку нужно наращивать свои знания и средства защиты, ведь при взломе или манипуляциях пострадает не только он сам, но и его работодатель, его семья и близкие.
— Режим пандемии заставил многие компании работать в удалённом режиме, переход был резким и не все были готовы обеспечить надежную защиту конфиденциальной информации. Можно ли прогнозировать волну обнародования значимых утечек данных?
— Ежедневно в мире происходят утечки данных. В ситуации массового перехода на удаленный формат работы уровень безопасности отдельных организаций снизился, так как компании потеряли возможности для контроля и оперативного реагирования. Для других компаний переход в онлайн был единственным способом получить хоть какую-то выручку, и этот переход часто проводился в экстренном и авральном режиме. Одновременно с этим количество фишинговых рассылок увеличилось на 30% (источник).
Только за последние несколько месяцев в число жертв киберпреступников попали аргентинская энергетическая компания Edesur, автопроизводитель Honda, крупнейшая телекоммуникационная компания NTT Communications, производитель химии PeroxyChem, фармацевтическая ExecuPharm, швейцарская железнодорожная компания Stadler, сети американских клиник Magellan Health и Cano Health, логистическая Toll Group, несколько крупных университетов, правительственные органы ряда стран, а также несколько компаний, специализирующихся на кибербезопасности. И это только несколько жертв в списке из сотен различных международных организаций. Рост, очевидно, будет, какой — покажет время. Ведь от момента попадания злоумышленников в корпоративную сеть до момента обнаружения проходит до полугода. Некоторые специалисты прогнозируют рост утечек данных в 2−3 раза (источник).
— Ваши прогнозы в перспективе ближайших пяти лет массового применения искусственного интеллекта в системах безопасности, в каких направлениях пойдет развитие?
— В первую очередь, многообещающей сферой применения искусственного интеллекта в кибербезопасности видится обнаружение кибератак и присутствия вредоносного кода в компьютерных системах, а также выявление и блокировка еще не идентифицированных видов атак. Команде безопасности крупнейшего интернет-провайдера Австрии A1 Telekom, которая в ноябре 2019 года только спустя месяц после атаки обнаружила вредоносное программное обеспечение, потребовалось больше 6 месяцев, чтобы выявить все замаскированные бэкдор-компоненты и прогнать злоумышленников из сети компании — это долго и дорого.
Стартапы, работающие в этих направлениях, представляют особый интерес для инвесторов. Например, израильская компания Hunters. AI, использующая искусственный интеллект для идентификации сигналов атаки и корреляции паттернов угроз, 30 июня 2020 года привлекла $ 15 млн. Американский стартап Dtex Systems, решением по предотвращению инсайдерских угроз на основе машинного обучения которого уже пользуются такие компании как Aston Martin, Allianz и T-Mobile, 6 мая 2020 года привлек очередные $ 17,5 млн от Northgate Capital. А в компанию Deep Instinct, использующую искусственный интеллект на основе состязательных моделей для выявления и блокировки новых видов атак, 12 февраля 2020 года проинвестировали $ 43 млн.
Важно осознавать, что применение искусственного интеллекта в системах безопасности также потянет за собой и новые вызовы. Интеллектуальные фаззеры для поиска уязвимостей, появление новых фишинговых алгоритмов на основе систем обработки естественного языка, создание эксплойтов и слепых пятен в самих ИИ-системах служб безопасности через атаки на базы данных обучающих выборок — вслед за массовым распространением искусственного интеллекта перед командами безопасности встанет задача бороться и с этими угрозами.
— Вы выступали с трибуны ООН в Вене, это очень ответственно. Смоделируем такую ситуацию: если сегодня в Вашем распоряжении оказался час аудиенции с президентом РФ, какие темы Вы бы подняли?
— Предполагаю, что я бы очень долго и предметно готовился к этой встрече и консультировался со всеми экспертами и менторами, которые есть в моем распоряжении. Вполне вероятно, круг тем тяготел бы к вопросам цифровой трансформации, образования, развития предпринимательства, а также отдельным проблемам некоммерческого сектора.
— Ваш ТОП-5 книг, рекомендуемых к обязательному прочтению директору по безопасности? Конституцию и Уголовный Кодекс в список не включаем ????
— О важности «вторых» ролей — «Консильери. Лидер в тени» Ричарда Хитнера, о стратегии — «Искусство войны» Сунь-Цзы, о переговорах — «Никаких компромиссов» Криса Восса, о бережливом подходе к проектам — «Бизнес с нуля» Эрика Риса, ну и классический двухтомник Кевина Митника — «Искусство обмана» и «Искусство вторжения». Эти книги будут полезны любому руководителю, а универсальных книг по «hard skills» для директора по безопасности, наверное, быть не может — каждая организация по-своему уникальна.
— Как бы звучал самый приятный для Вас профессиональный комплимент?
— Самым большим комплиментом будет, когда моя семья начнет говорить мне, что я в состоянии уделять ей достаточно времени. Значит, я стал профессионалом, который умеет соблюдать необходимый баланс — пока в этой части, к сожалению, есть куда расти.
Источник: Безопасность бизнеса
— В последнее время на различных конференциях часто по делу и без упоминают «цифровую безопасность», а что Вы вкладываете в это понятие?
— Сегодня риск физической кражи, например, из банка, минимален. Все больше преступлений совершается онлайн, это связано с цифровизацией всех аспектов нашей жизни. Так, по данным МВД России, в 2019 году количество преступлений, совершенных с использованием информационных технологий, выросло на 68,5% по сравнению с 2018 годом (источник). Практически весь бизнес сегодня работает онлайн, сотрудники используют Интернет для работы, физические лица используют Интернет для оплаты счетов, покупок и развлечений. Деньги и информация — в Интернете, поэтому значительный круг вопросов по обеспечению безопасности компаний также стал «цифровым».
— Какие знания, умения и навыки руководителям служб безопасности необходимо развивать в цифровую эпоху и почему?
— Бизнес стремительно меняется, и департаменты безопасности не всегда успевают за этими изменениями, не в полной мере интегрируются в обновленные бизнес-процессы организации. Мы в MINDSMITH сейчас работаем над исследованием, одной из задач которого является как раз определение ключевых изменений, необходимых для представителей служб безопасности «нового поколения». В ходе исследования мы провели интервью с десятками руководителей компаний, директоров служб безопасности и экспертов в области кибербезопасности.
Как ни странно, одним из ключевых направлений роста для представителей служб безопасности является развитие так называемых «soft skills» или «мягких навыков», таких как коммуникация, ведение переговоров и работа в команде. Представители безопасности должны научиться разговаривать с бизнесом на одном языке (а это чаще всего язык денег — потраченных и заработанных), понимать картину бизнеса в целом и видеть свою роль в стратегии компании. К примеру, в самом начале пандемии и связанном с ней массовым переходом бизнеса на удаленный формат работы, решения, носящие ограничительный и запрещающий характер и тормозящие важные бизнес-процессы и развитие компании, оказались неприемлемыми для многих руководителей и собственников.
Кроме этого, бизнес сегодня существует в быстроменяющейся, порой даже турбулентной реальности, в которой постоянно меняются и угрозы безопасности. Представителям соответствующих служб необходимо развивать и улучшать свои профессиональные компетенции, получать новые знания об актуальных угрозах.
Наконец, безопасность — это ответственность каждого сотрудника. Одним из ключевых факторов успеха обеспечения безопасности компании является популяризация культуры безопасности внутри организации. Эта задача также ложится на плечи представителей служб безопасности, становящихся евангелистами и адептами изменений для своих коллег, которые может и не должны думать категориями модели угроз и нарушителя, но точно должны понимать, к каким последствиям и финансовым потерям может привести открытие фишингового письма. Чтобы учить других, важно уметь и хотеть учиться самому, поэтому ключевая компетенция, пожалуй, это способность к обучению и адаптации к новым условиям.
— Самые продвинутые и технологичные безопасники работают в финансовых сферах бизнеса?
— Самые продвинутые и технологичные безопасники работают в самых продвинутых и технологичных компаниях. Если компания постоянно развивается и трансформируется, переизобретает себя, это вызывает и новые требования к обеспечению безопасности. Поэтому представители безопасности в таких компаниях вынуждены развиваться и получать необходимые знания, чтобы быть в строю.
Конечно, банки и другие представители финансовой индустрии первыми сталкиваются с новыми типами угроз и мошенничеств, так как основная мотивация большинства злоумышленников — деньги. Интересно, что сегодня российские банки и телекоммуникационные компании, инвестирующие и развивающие направления кибербезопасности, наработавшие внутренние компетенции, начинают предлагать их рынку. Это может заставить потесниться традиционных вендоров, которые, в свою очередь, также должны меняться.
Что примечательно, продвинутые и технологичные безопасники не стесняются, что чего-то не знают — всего знать и невозможно. Например, иногда нас просят собрать своеобразный «консилиум» из нескольких экспертов по безопасности из разных сфер, чтобы директор по безопасности мог со стороны и чужими глазами посмотреть на собственную ситуацию. Такие стратегические сессии обычно очень эффективны и показывают нестандартные пути развития.
— На сколько ценным активом становится репутация компании и умеют ли здесь сотрудники служб безопасности эффективно управлять рисками?
— Сегодняшняя экономическая ситуация сопровождается ситуацией тотального недоверия друг к другу, компаниям и государствам — тренд, заданный еще кризисом 2008 года. Репутация — инструмент и актив, который позволяет снизить эту напряженность и повлиять на доверие к компании. У потребителя есть многообразие выбора, и выбирая контрагента мы руководствуемся не только качеством предоставляемых продуктов и услуг, но и отношением к компании и даже к ее ключевым лицам. Я убежден, что репутация компании — весомый актив, и этот тренд будет с каждым годом усиливаться. Некоторые ученые заявляют, что репутация может стать своего рода валютой будущего.
Недавно на онлайн-форуме «Безопасность бизнеса» я рассказывал о нескольких знаковых кейсах крупнейших международных компаний в области разработки компьютерных игр. Эти компании, имеющие достаточно финансовых ресурсов и профессиональных компетенций для выпуска продукта высочайшего класса, обжигаются на вопросах коммуникации. Комментарий пресс-службы компании EA в социальной сети Reddit попал в Книгу рекордов Гиннесса как самый «минусуемый», а капитализация компании снизилась на $ 3,1 млрд. Потребитель постоянно меняется, а в Интернете все видно — если не учитывать эти простые факторы, это может стоить больших денег акционерам.
Говоря об управлении рисками, связанными с репутацией, неправильно замыкать эту задачу только на службе безопасности, или, скажем, только на пресс-службе. Эти вопросы должны проходить «красной нитью» по всем подразделениям и сотрудникам организации, ведь нужны компетенции как представителей безопасности, так и юристов, финансистов, PR-специалистов, SMM-специалистов и других экспертов. Поэтому, с одной стороны, все вовлеченные сотрудники должны стать немного «безопасниками» или риск-менеджерами, способными думать на несколько шагов вперед, а специалисты служб безопасности, похоже, должны стать еще и немного пиарщиками.
— Какие технологии сейчас популярны у злоумышленников?
— Технологии, используемые для защиты компаний от киберпреступлений, усложняются и развиваются. Одновременно с этим, практически 80% атак на компании неизменно происходят через атаку на сотрудника организации. Поэтому использование и развитие злоумышленниками приемов социальной инженерии остается главным инструментом для успешной атаки. Успешный хакер почти как успешный психолог, который знает как человек принимает решения и адаптирует свои методы для увеличения конверсии.
Злоумышленники — неглупые люди, они инвестируют и в свое обучение, и в бизнес-процессы, и в развитие инструментов для атак, а зачастую бюджеты криминальных группировок сопоставимы с бюджетами крупных компаний в области безопасности. Все те же технологии, которые компании используют в «мирных целях», по сути являются технологиями двойного назначения. У злоумышленников также есть большие данные, машинное обучение и искусственный интеллект, что позволяет им обрабатывать и анализировать информацию, принимать решения и разрабатывать новые «продукты» и «сервисы» быстрее и эффективнее.
Cybercrime-as-a-service, «киберпреступление как услуга» — одно из развившихся направлений или подходов к работе, о котором заговорили еще лет 10 назад. Сегодня одни люди занимаются созданием и поддержкой технологической, финансовой и «отмывочной» инфраструктуры, другие вербуют «клиентских менеджеров», тех самых, которые звонят от имени служб безопасности банков о заблокированных картах, а третьи, «бизнес-аналитики», совершенствуют схемы социальной инженерии. Такой клиентский менеджер приходит на все готовое, ему не нужно задумываться о технологических вопросах, звони, обманывай и получай свою комиссию от успешных «сделок», а если не умеешь — научат.
— Дипфейк в руках мошенников — это страшно?
— Дипфейки в руках мошенников могут дать новый виток тому, что мы знаем как «фейк ньюс». Сегодня фейк ньюс — это фальшивая информация, которая распространяется по различным новостным каналам и в социальных сетях. Кто-то занимается этим для заработка на легком трафике, а кто-то и для умышленного манипулирования общественным мнением. В случае с дипфейками появляется возможность манипуляций через фальшивые видео, которые для пользователей практически неотличимы от настоящих.
Устойчивый и несловарный пароль — не бином Ньютона, но, если посмотреть списки самых популярных паролей 2020 года, оказывается, что для большинства пользователей даже эта мера все еще остается слишком сложной, а может просто неактуальной. Получается, что мы существуем в абсолютно незащищенном мире, где ежедневно телефонные мошенники через достаточно банальные схемы выманивают у пенсионеров пенсии и обманывают людей, которые разместили товар на Авито. Похоже, что мы как физические лица не прошли базовые эволюционные ступени развития своей цифровой грамотности и остаемся очень уязвимыми для цифровых угроз. При таких обстоятельствах дипфейки могут стать оружием массового поражения.
— А Вам звонили мошенники, представляющиеся службой безопасности какого-либо из банков? На волне эпидемии произошел бум таких звонков. Можно ли это победить?
— Думаю, звонили всем, у кого есть номер мобильного телефона. Победить можно, но не запретами (преступники не боятся запретов), а неотвратимостью наказания и подрывом экономики самого этого процесса: если люди перестанут сообщать свои платежные данные, мошеннические звонки перестанут работать, и преступникам просто станет неинтересно этим заниматься.
— Человек зачастую является слабым звеном в системе безопасности, есть надежные способы противостоять социальной инженерии?
— Вспоминается поговорка «спасение утопающих — дело рук самих утопающих». Чтобы чему-то противостоять, нужно знать о том, что из себя представляет угроза и какова ее механика. В случае с социальной инженерией, единственным действенным методом является образование: необходимо читать о новых схемах, контролировать информацию, которую вы публикуете и отдаете третьей стороне, понимать, что можно говорить по телефону представителю банка, а что нет. Человеку нужно наращивать свои знания и средства защиты, ведь при взломе или манипуляциях пострадает не только он сам, но и его работодатель, его семья и близкие.
— Режим пандемии заставил многие компании работать в удалённом режиме, переход был резким и не все были готовы обеспечить надежную защиту конфиденциальной информации. Можно ли прогнозировать волну обнародования значимых утечек данных?
— Ежедневно в мире происходят утечки данных. В ситуации массового перехода на удаленный формат работы уровень безопасности отдельных организаций снизился, так как компании потеряли возможности для контроля и оперативного реагирования. Для других компаний переход в онлайн был единственным способом получить хоть какую-то выручку, и этот переход часто проводился в экстренном и авральном режиме. Одновременно с этим количество фишинговых рассылок увеличилось на 30% (источник).
Только за последние несколько месяцев в число жертв киберпреступников попали аргентинская энергетическая компания Edesur, автопроизводитель Honda, крупнейшая телекоммуникационная компания NTT Communications, производитель химии PeroxyChem, фармацевтическая ExecuPharm, швейцарская железнодорожная компания Stadler, сети американских клиник Magellan Health и Cano Health, логистическая Toll Group, несколько крупных университетов, правительственные органы ряда стран, а также несколько компаний, специализирующихся на кибербезопасности. И это только несколько жертв в списке из сотен различных международных организаций. Рост, очевидно, будет, какой — покажет время. Ведь от момента попадания злоумышленников в корпоративную сеть до момента обнаружения проходит до полугода. Некоторые специалисты прогнозируют рост утечек данных в 2−3 раза (источник).
— Ваши прогнозы в перспективе ближайших пяти лет массового применения искусственного интеллекта в системах безопасности, в каких направлениях пойдет развитие?
— В первую очередь, многообещающей сферой применения искусственного интеллекта в кибербезопасности видится обнаружение кибератак и присутствия вредоносного кода в компьютерных системах, а также выявление и блокировка еще не идентифицированных видов атак. Команде безопасности крупнейшего интернет-провайдера Австрии A1 Telekom, которая в ноябре 2019 года только спустя месяц после атаки обнаружила вредоносное программное обеспечение, потребовалось больше 6 месяцев, чтобы выявить все замаскированные бэкдор-компоненты и прогнать злоумышленников из сети компании — это долго и дорого.
Стартапы, работающие в этих направлениях, представляют особый интерес для инвесторов. Например, израильская компания Hunters. AI, использующая искусственный интеллект для идентификации сигналов атаки и корреляции паттернов угроз, 30 июня 2020 года привлекла $ 15 млн. Американский стартап Dtex Systems, решением по предотвращению инсайдерских угроз на основе машинного обучения которого уже пользуются такие компании как Aston Martin, Allianz и T-Mobile, 6 мая 2020 года привлек очередные $ 17,5 млн от Northgate Capital. А в компанию Deep Instinct, использующую искусственный интеллект на основе состязательных моделей для выявления и блокировки новых видов атак, 12 февраля 2020 года проинвестировали $ 43 млн.
Важно осознавать, что применение искусственного интеллекта в системах безопасности также потянет за собой и новые вызовы. Интеллектуальные фаззеры для поиска уязвимостей, появление новых фишинговых алгоритмов на основе систем обработки естественного языка, создание эксплойтов и слепых пятен в самих ИИ-системах служб безопасности через атаки на базы данных обучающих выборок — вслед за массовым распространением искусственного интеллекта перед командами безопасности встанет задача бороться и с этими угрозами.
— Вы выступали с трибуны ООН в Вене, это очень ответственно. Смоделируем такую ситуацию: если сегодня в Вашем распоряжении оказался час аудиенции с президентом РФ, какие темы Вы бы подняли?
— Предполагаю, что я бы очень долго и предметно готовился к этой встрече и консультировался со всеми экспертами и менторами, которые есть в моем распоряжении. Вполне вероятно, круг тем тяготел бы к вопросам цифровой трансформации, образования, развития предпринимательства, а также отдельным проблемам некоммерческого сектора.
— Ваш ТОП-5 книг, рекомендуемых к обязательному прочтению директору по безопасности? Конституцию и Уголовный Кодекс в список не включаем ????
— О важности «вторых» ролей — «Консильери. Лидер в тени» Ричарда Хитнера, о стратегии — «Искусство войны» Сунь-Цзы, о переговорах — «Никаких компромиссов» Криса Восса, о бережливом подходе к проектам — «Бизнес с нуля» Эрика Риса, ну и классический двухтомник Кевина Митника — «Искусство обмана» и «Искусство вторжения». Эти книги будут полезны любому руководителю, а универсальных книг по «hard skills» для директора по безопасности, наверное, быть не может — каждая организация по-своему уникальна.
— Как бы звучал самый приятный для Вас профессиональный комплимент?
— Самым большим комплиментом будет, когда моя семья начнет говорить мне, что я в состоянии уделять ей достаточно времени. Значит, я стал профессионалом, который умеет соблюдать необходимый баланс — пока в этой части, к сожалению, есть куда расти.
Источник: Безопасность бизнеса
О нас в СМИ