Сильвия Баррера: «Информационная безопасность никогда не стоит дороже, чем потенциальный ущерб»

Сильвия Баррера: «Информационная безопасность никогда не стоит дороже, чем потенциальный ущерб»


До саммита Panda Security Summit ( #PASS2018 ) по вопросам современной информационной безопасности осталось менее двух недель. Это событие соберет вместе ИТ-директоров и руководителей по информационной безопасности со всей Европы для обсуждения последних тенденций в области защиты и угроз, а также глобальной панорамы информационной безопасности. По мере приближения этого события, мы представляем вам вторую часть нашего интервью с Сильвией Баррерой, писателем, экспертом в сфере ИБ, учатстникм саммита PASS.
Во второй части интервью Сильвия рассказывает, с какими проблемами безопасности, по ее мнению, столкнутся компании и организации в ближайшие несколько лет, а также что могут сделать предприятия и организации, чтобы стать более устойчивыми с точки зрения информационной безопасности.
[Если Вы не читали первую часть данного интервью с Сильвией, вы можете прочитать ее здесь ].

Panda Security ( P . S .): Что Вы считаете самой большой проблемой на сегодняшний день в плане безопасности предприятий и организаций?
Сильвия Баррера (С.Б.): Первое – это человечески фактор, а уже потом – техническая сторона. В техническом плане, проблему можно избежать за счет надлежащей оценки рисков и использования внутренних и внешних проверок и контроля. Вы не можете думать только о сотруднике: предприятия и организации должны интегрировать и выстраивать информационную безопасность как стратегическую цель бизнеса, а потому выделять требуемые бюджеты на ИТ-безопасность. Впереди нас ждут трудные времена с точки зрения рисков безопасности и защиты данных, впереди будут штрафы и последствия , особенно в плане корпоративной репутации, что показали недавние случаи с Facebook и Tesla.

P . S .: По Вашему мнению, с какими проблемами ИТ-безопасности столкнутся предприятия и организации в ближайшие два года?
С.Б.: Изменение потребительского менталитета. Мы должны стараться быть как можно более превентивными, действуя на каждом этапе процесса, чтобы смягчить для пользователей последствия кибер-преступлений, но мы не можем точно сказать пользователям, что они никогда не будут жертвой атаки. Они могут быть таковыми, и, следовательно, они должны быть к этому подготовлены .
Чем больше вы беспокоитесь о своей информационной безопасности, тем в большей безопасности вы будете, и это отразится на вашем бизнесе, репутации и пр. Информационная безопасность никогда не стоит дороже, чем ущерб, который может быть причинен. Интернет предлагает бесконечное множество инструментов и возможностей, которые могут облегчить жизнь, но они также могут и разрушить ее.

P . S .: Что значит для Вас, когда предприятия и организации являются устойчивыми с точки зрения информационной безопасности?
С.Б.: Устойчивость – это лучший фактор для оценки силы компании или организации. Она проверяет, как вы управляете коммуникациями, данными, безопасностью и ИТ-инфраструктурой. Способность восстанавливаться от потенциальной атаки – это также фактор для оценки вашей готовности и тому, как вы ее можете повысить. В конечном счете, она показывает, кто может успешно адаптироваться к технологическим изменениям и требованиям. А что касается внешних клиентов, то, как вы беспокоитесь об этом внутри вашей организации, также будет отражать и то, как вы беспокоитесь об информации ваших клиентов. На кону поставлены ваша репутация и их доверие.

P . S .: На Ваш взгляд, какой аспект устойчивости является наиболее важным для поддержания безопасности предприятия или организации?
С.Б.: Все аспекты важны. От профилактики и предотвращения подавляющего большинства атак и инцидентов до обнаружения и реагирования. И хотя не существует 100%-ной безопасности, как мы знаем, все же почти 99% атак можно избежать . Как? Принимая во внимание все факторы устойчивости. Важно понимать, что информационная безопасность – это подобно тому, как вы беспокоитесь о собственной безопасности и персональном здоровье. Конечно, вы не сможете себе обеспечить бессмертие, но вы сможете гарантировать себе долгую жизнь, полную радостей и успеха. Это и есть устойчивость.
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
#PASS2018 B2B информационная безопасность событие саммит Panda Security
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.