Сначала купите ИБ-решение, а потом оно станет «лидирующим»
Гарантий от утечек не существует, гос. Информация защищена ненамного лучше персональных данных, иностранным решениям доверять нельзя, но где же тогда наши собственные? В рамках II Петербургского цифрового форума мы выясняли, кто должен платить за выращивание «лидеров» и почему ИБ можно сравнить с сырами.
В беседе участвовали как вендоры, поставляющие ИБ-решения, так и предприятия, внедряющие их, а также организации-аналитики, которые впоследствии пытаются понять, почему мы получаем именно такие результаты и как это регулировать.
Что общего у сыров и ИБ-решений? Импортозамещение и надежды, которые с ним связаны. Не раз в рамках разговора Наталья Касперская, президент Infowatch, заявляла, что иностранные решения небезопасны, что в них изначально могут быть заложены возможности для утечек. По ее мнению, сейчас компаниям нет смысла защищаться средствами наложенной безопасности, необходимо строить изначально безопасную архитектуру с встроенными механизмами. Ряд проблем возникает автоматически, если архитектура не отечественная.
Казалось бы, хорошо, давайте использовать наши решения. Но где же тогда те лидеры рынка, о которых мы так много читаем в пресс-релизах? Кто на самом деле у нас на уровне IBM и пр.? Игорь Ляпунов, вице-президент по ИБ "Ростелекома", отметил, что мы не можем внезапно взять и начать производить микропроцессоры самостоятельно, это вопрос длительных инвестиций и на все нужно время, а, следовательно, и гиганты появятся далеко не в ближайшее время.
Кто будет за это платить и поддерживать становление передовых участников рынка? Тоже отличный вопрос. Здесь мнения зала и сцены разделились на несколько вариантов. Как считает Наталья Касперская, «сначала дайте денег». В первую очередь клиенты должны начать покупать решения, а уже потом, совместными усилиями все будет настраиваться и развиваться. По ее словам, у производителей нет сейчас средств на разработку. Покупайте в настоящем и будет вам хорошее будущее.
Александ Шойтов, президент Академии Криптографии РФ, отметил, что бизнес должен понять: в ИБ нужно вкладывать деньги и регулировать ее необходимо самостоятельно. Но как вкладывать в то, чему не доверяешь? На примере с теми же сырами спикеры отметили, что со временем наши разработчики под давлением необходимости выведут свои решения на достойный уровень, как в свое время мы наладили производство своих сыров после ввода санкций. Однако, были у нас и обратные примеры, когда подход «вынужденности» не помог.
Смотреть все статьи по теме "Информационная безопасность"