Хосе Санчо: «Есть компании, которые тратят огромные деньги на безопасность, но при этом все еще имеют плохую защиту»
18 мая компания Panda Security будет проводить саммит Panda Security Summit в Мадриде (Испания). Цель мероприятия в этом году – предоставить участникам четкое и объективное представление о текущей ситуации в сфере информационной безопасности. Таким образом, мы попытаемся обсудить вопрос, который по своей сути очень сложен в силу многочисленных аспектов, а также сосредоточить внимание посетителей на трех структурных элементах: виртуальный мир, предприятия и правительства.
Так называемый виртуальный мир или кибер-пространство – это место, где происходит практически вся наша профессиональная жизнь наряду со многими личными делами. Это также и то место, где происходят атаки. Тогда главный вопрос – почему нас атакуют в кибер-пространстве? Основным мотивом является чисто финансовый интерес (все очень просто!), а основным источником финансовой выгоды в этом контексте является информация, которой мы владеем, т.е. данные. Тогда почему нападают в кибер-пространстве? Виртуальный мир основан на программном обеспечении, а программы – это уязвимость. Кибер-атаки – быстры и относительно дешевы по сравнению с атаками в реальном мире, т.е. физическом мире. Это сочетается с тем, что существующие законы против кибер-преступлений неэффективны. Такие законы развиваются постепенно, хотя проблема возложения ответственности существует, потому что если невозможно идентифицировать преступника, а также если нет и доказательств, то получается, что преступления как бы и не было. И как все мы знаем, в кибер-пространстве достаточно просто сделать так, чтобы хорошо организованная преступная сеть не оставляла своих следов.
Второй элемент, который мы будем рассматривать, - это предприятия. Все больше компаний имеют основной бизнес, основанный на сервисах, а это приводит к огромному объему информации, которая является лакомой целью для кибер-преступников.
Наконец, правительства станут критическим элементом в ближайшем будущем с точки зрения безопасности. Не случайно, что в США, Китае и России существуют технологические компании, которые охватывают все слои нашей цифровой деятельности, поскольку они составляют основу сегодняшней экономики. В таком сценарии Европа отстает. Точно также мы являемся свидетелями того, как разгорается новая кибер-война, и, вероятно, это единственная война, способная передавать богатства из одного государства в другое. Государства являются основными игроками в этой войне: они обладают средствами, мотивами и возможностями.
Очевидно, что в ближайшие месяцы события в сфере кибер-преступлений будут насыщенными и стремительными. Атаки будут развиваться и дальше, потому что люди, стоящие за ними, быстро обучаются и обладают комплексными и современными инструментами. Все игроки, вовлеченные в сферу безопасности тем или иным способом, должны иметь в виду, что превентивные меры, которые мы предпринимали до сих пор и которые основаны на максимально быстром обнаружении атаки, не являются непогрешимыми и требуют слишком много времени в современной мобильной и агрессивной среде. Причем эта среда развивается быстрее, чем совершенствуется наша оборона.
Триада кибер-безопасности
Мы, в Panda взглянули на современную информационную безопасность в целом. В результате этого мы получили некую триаду, вокруг которой мы и работаем для обеспечения безопасности. В вершинах этой триады такие элементы:
Люди
Программы
Данные
Масштабы атак растут экспоненциально. Трансформация в цифровое общество подразумевает все больше и больше программ и данных, и по мере того как растет количество точек уязвимостей, полная защита посредством продукта теперь невозможна. Такая безопасность требует дополнительных людей для проверки и изучения того, какие продукты не способны что-то обнаруживать, а также для установления истины (арбитраж), если два продукта предлагают различные диагнозы.
Таким образом, безопасность для нас состоит в сборе все релевантных данных, связанных с поведением программы, запущенной человеком. Такое видение прямо противоречит более традиционной точке зрения, использующей барьеры для предотвращения кибер-атак. Правда заключается в том, что сегодня все барьеры могут быть преодолены, потому что программное обеспечение уязвимо. Нет баланса между инвестициями, сделанными в безопасность, и вероятностью атаки и ее влияния. Поэтому существуют компании, которые тратят огромные суммы на безопасность, но при этом все еще имеют плохую защиту. Это связано с тем, что инвестиции, на самом деле, в реальности не направлены на обеспечение безопасности устройств, которые содержат ценные активы, требующие защиту: конечные устройства.
Во время саммита мы будем обсуждать этот и другие современные и будущие подходы к обеспечению информационной безопасности, анализируя, где находятся технологии сегодня, где они будут завтра и что именно должны делать все игроки, чтобы оставаться защищенными. Зная, что угрозы развиваются быстрее, а количество векторов атак стремительно растет, можете ли вы позволить себе пропустить саммит Panda Security Summit?
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.