Перекраивая приоритеты

Неблагодарное дело – определить основные проблемы информационной безопасности.

Категоризация проблем, предложенная в статье «ИБ: 4 проблемы, на которые стоит обратить внимание в 2022 году» актуальна в каком-то времени и на определённой территории (скорее всего, на американском рынке, сильно зарегулированном и при этом хорошо развитом), да и то, только на одном из его сегментов, скорее всего – крупных и очень крупных компаний, сильно продвинувшихся в цифровой трансформации бизнеса.

Единственная подтверждающаяся из года в год тенденция – невозможность раз и навсегда приоритезировать задачи информационной безопасности. В разных странах, в разных отраслях, при разных размерах компаний и разной их зрелости эти приоритеты будут разные. Если для небольшой сервисной компании приоритетами будут резервное копирование и набор мер по предотвращению недоступности цифровых сервисов, то в крупной финансовой компании, где базовые задачи уже решены, на первый план выходит соблюдение сохранности персональных данных и предотвращение мошенничества.

Сегодня намечается тренд на постепенный переход от приоритета «бумажной безопасности», то есть выполнения требований регуляторов, к практической безопасности, то есть защите от хакерских атак – сами по себе ни отчёты, ни закупленные инструменты не спасают от взломов. Также виден тренд на защиту приложений, включающий полный набор методов – от безопасной разработки до непрерывного тестирования цифровых систем и инфраструктуры на которой они развёрнуты.

Но, повторюсь – приоритеты кибербезопасности могут меняться в зависимости от времени и ландшафта угроз. Например, появившаяся неделю назад уязвимость Log4j, к которой есть готовый эксплойт, делающий успешную атаку доступной даже для малоквалифицированного хакера, и при этом нет патча, закрывающего эту уязвимость, сильно перекроила приоритеты безопасности. Безопасность цифровых систем сегодня это комплексная и динамично развивающаяся область знаний, поэтому статическая классификация задач в ней не может долго оставаться актуальной.

Читайте также
IT-world рассказывает об основных недостатках и ограничениях data driven похода, а также логике его внедрения.

Опубликовано 20.12.2021

Другие публикации эксперта