Оправданный скепсис масс

Оправданный скепсис масс
Довелось давеча читать на одном белорусском ресурсе , с которым мы работаем, статью , посвященную тому, насколько индустрия информационной безопасности бессильна перед существующими угрозами. Статья, конечно, так и дышит присущим журналистам стремлением объять необъятное и дилетантизмом, но она весьма показательна как восприятие индустрии ИБ человеком, который в этой индустрии не работает.
Наверное, что-то всё-таки пошло не так, если любое неосторожное действие несет в себе угрозу. Ведь в реальном мире сравнительно немного мест, где нужно вести себя подобным образом - пешеходные переходы, например. Почему же в виртуальном пространстве всё обстоит иначе?
Впрочем, это еще полбеды. Ведь, если провести аналогию с реальным миром, то даже крепкий шлем и бронежилет, в который вы одеваетесь, чтобы перейти улицу, вовсе не гарантируют ничего. Они могут либо сработать, либо не сработать, примерно с одинаковой долей вероятности. Согласитесь, это тоже не совсем нормально.
К сожалению, автор не задумывается о том, что в обычной жизни человека, который шагает под поезд, тоже ждет несколько незавидная участь. А большинство тех, кто страдает от вредоносного программного обеспечения и других ИБ-напастей, именно так и поступает с точки зрения человека, занимающегося ИБ профессионально. Зачем же удивляться вполне закономерным результатам?
Опять-таки, если сравнивать с реальной жизнью, то каждый знает, что нужно мыть руки перед едой и закрывать кран, и чинить его, если он течет. В виртуальной же жизни моет руки (пользуется файрволом) хорошо если каждый пятый, а уже об утечках данных, которые могут "затопить" кого хочешь, и говорить нечего - только десятая часть бизнесменов понимает, чем они им вообще угрожают.
Да, беда индустрии ИБ в том, что все правила, в отличие от бытовой безопасности, не слишком очевидны, потому что мы привыкаем к ним не с детства, а намного позже. Фактически, вся Всемирная паутина сегодня - это большой детский сад, где пользователи едят песок, выбегают на проезжую часть и делают прочие небезопасные вещи. Не из-за злого умысла, а просто по незнанию.
Думаю, со временем ситуация изменится, но сегодня критиковать за такое положение дел индустрию ИБ - занятие недальновидное и, честно говоря, неблагодарное. Впрочем, журналистам  же нужно о чем-то писать...
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.