Сильвия Баррера: «90% успеха в борьбе с кибер-преступлениями обусловлено профилактикой и осведомленностью»
На первой европейской конференции Panda по информационной беозпасности Panda Security Summit (#PASS2018) будет принимать участие Сильвия Баррера. Известный эксперт по информационной безопасности и писатель, Сильвия на протяжении 5 лет была руководителем по расследованиям в социальных сетях в Национальной полиции Испании, а также еще в течение 3 лет возглавляла группу цифровой криминалистики Департамента технологических исследований в Национальной полиции Испании. Сейчас, когда она уволилась из полиции, у нас появилась возможность встретиться с ней и поговорить о том, как изменился ландшафт кибер-преступлений, а также обсудить способы, с помощью которых компании и организации могут защитить себя и бороться с кибер-преступлениями.
Panda Security ( P . S .): Как Вы относитесь к этому новому этапу в Вашей жизни?
Сильвия Баррера (С.Б.): Я чувствую, что передо мной открывается совершенно новый мир возможностей. Работа в полиции дала мне особое видение, знания и опыт, которые вряд ли я могла приобрести где-то еще. Тем не менее, до сих пор, будучи сотрудником полиции, моя работа всегда имела реактивный характер, т.е. я находила и арестовывала «предполагаемых» плохих ребят. Впрочем, парадигма борьбы против кибер-преступлений изменилась. В наши дни выявляется менее 4% кибер-преступлений (не говоря уже об уровне раскрытий и наказаний виновных), но одновременно с этим мы знаем, что подавляющее большинство Интернет-преступлений (до 80%) может быть предотвращено. Кибер-преступления – это очень прибыльная бизнес-модель с очень низким уровнем раскрытия, с которой очень сложно бороться. И такая модель явно находится на подъеме. Реактивный подход к борьбе с ними необходим, но он не очень эффективен, а потому его недостаточно (из-за особенностей работы Интернета).
В этой связи важно понимать, что 90% успеха в борьбе с кибер-преступлениями обусловлено профилактикой, осведомленностью и контролем безопасности, и всего лишь 10% - это реакция (расследование и преследование). Мы должны действовать, используя все имеющиеся в нашем распоряжении человеческие и технические ресурсы, чтобы предотвращать кибер-преступления, а в случае их возникновения быть готовым реагировать на них быстро и решительно. Именно в этом и заключается концепция устойчивости.
P . S .: Почему Вы думаете, что такие события как Panda Security Summit необходимы?
С.Б.: События подобно этому необходимы для того, чтобы дать представление об уровне информационной безопасности, объяснить некоторые ее ключевые аспекты и обозначить ее центральную роль, которую она и должна играть. В корпоративном мире вся деятельность предприятия основана на компьютерных данных и ИТ-структурах. Также и на общественном уровне, технологии всегда используются в преступлениях, в сборе необходимых доказательств при их расследовании, а также давайте не будем забывать, что национальная безопасность может серьезно пострадать от кибер-угроз.
P . S .: По Вашему мнению, какой сейчас уровень обучения и информированности об информационной безопасности в Европе?
С.Б.: Я была членом различных рабочих групп по кибер-преступлениям и информационной безопасности в Европе на протяжении 4 лет и принимала участие в десятках различных мероприятий. Вот где Вы можете увидеть разницу в ресурсах и степени важности, придаваемой вопросам информационной безопасности, в зависимости от страны. Испания отстает примерно лет на десять от таких стран как, например, Нидерланды, Германия или Великобритания, где государство выделяет намного больше человеческих и технических ресурсов на информационную безопасность. Даже на законодательном уровне существуют страны, такие как Германия, которые имеют специфические законы в сфере ИТ-безопасности.
P . S .: Как Вы думаете, насколько испанские и европейские организации готовы к борьбе с кибер-преступлениями?
С.Б.: У Испании нет причин завидовать другим европейским странам. На самом деле, мы продемонстрировали высокую эффективность в борьбе с кибер-преступлениями. У нас нет недостатка в уровне компетентности, но у нас есть недостаток человеческих и технических ресурсов, потому как борьба с кибер-преступлениями и работа с цифровым миром требуют существенных инвестиций.
В рамках полицейского сотрудничества с Федеральной полицией Германии по расследованию инцидента, от которого пострадал ряд немецких банков, я могла видеть, как они создали глобальную команду из числа полицейских, прокуроров и частных следователей, которые работали только по этому инциденту до тех пор, пока он не был раскрыт, а расследование не было завершено. В Испании следователи из полиции работают, как правило, с десятками преступлений одновременно, и, несмотря на контакты с людьми из разных направлений, все равно нет такого уровня совместной работы.
Не упустите возможность послушать Сильвию Барреру и поделиться с ней Вашим мнением на конференции Panda Security Summit , где вся Европа будет обсуждать вопросы информационной безопасности, 18 мая в Мадриде.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.