Киберучения в формате «Противостояния», предложенные Рositive Hack Days, дают уникальную возможность попытаться уравнять «боевой» опыт защиты и нападения в киберсфере.
Киберучения в формате «Противостояния», предложенные РositiveHackDays, дают уникальную возможность попытаться уравнять «боевой» опыт защиты и нападения в киберсфере. Ведь не секрет, что ИБ по отношению к киберпреступникам частенько находится в позиции догоняющего, реагирующего реактивно. Именно этой проблеме посвящена статья Петра Черногорски, эксперта подразделения когнитивной аналитики угроз Cisco. По его мнению, бизнесу стоит начать рассматривать киберперступников как конкурентов и призвать в свои союзники искусственный интеллект, чтобы не отражать, а предупреждать атаки злоумышленников.
Свыше 20 миллиардов ‒ именно столько киберугроз каждый день блокируют решения Cisco. А значит, на каждого жителя нашей планеты, включая детей, в день приходится почти по три таких угрозы! Эта цифра дает представление лишь о масштабах деятельности киберпреступников, нацелившихся на компании по всему миру. Но она не дает полной картины той изощренности, с которой действуют злоумышленники. Чтобы осуществлять свои замыслы, ежедневно они прибегают к новым, все более хитрым уловкам. Хакеры невероятно изобретательны, ведь они расчетливые дельцы. И у них есть совершенно четкое понимание целей, которых нужно достичь.
Руководителям предприятий пора начать рассматривать киберпреступников как конкурентов
У деловых людей в большом ходу слово «цель». В мае 2015 года на популярном портале Huffington Post появилась статья «Четыре причины, по которым вашему бизнесу нужна цель». Материал начинался так: “Для чего существует ваша организация? Это не философский вопрос, а краеугольный камень бизнеса. Тим Браун считает, что только бизнес, имеющий четкую цель, может быть инновационным и по-настоящему устойчивым. Для бизнеса цель — это разделяемая всеми сотрудниками философия, вплетенная в ДНК организации. Цель — это и движущая сила успеха, и его необходимое условие”.
Киберпреступники могли бы написать о целях целую книгу. Они действуют, руководствуясь очень четкими мотивами. Все хакеры, от волков-одиночек до организованных преступных группировок и целых государственных структур, прекрасно представляют себе свои цели. И подкрепляют свою деятельность энтузиазмом, которому мог бы позавидовать любой предприниматель. Поэтому руководители компаний вполне могут считать хакеров конкурентами.
Киберпреступники составляют планы. Они внедряют инновации. Они автоматизируют бизнес-процессы. Они постоянно совершенствуют эти процессы, чтобы сделать их дешевле и эффективнее, и добиваются своих целей любой ценой.
Поскольку большинство руководителей сосредоточены на достижение бизнес-целей, от их внимания ускользает необходимость защиты бизнеса от «плохих парней». А стало быть, силы в борьбе между бизнесом и хакерами изначально неравны: специалисты в области информационной безопасности постоянно играют роль догоняющих.
Как защищаться с помощью искусственного интеллекта
Масштабы киберугроз уже давно преодолели тот рубеж, когда люди могли справиться с ними своими силами. Сегодня жизненно важно автоматизировать процесс выявления и ликвидации опасностей. Преступники давно используют автоматизированные процессы, чтобы проводить атаки с необходимым охватом. Чтобы уравнять силы в борьбе с хакерами, необходимо призвать на помощь искусственный интеллект.
Найти и обезвредить
Самое время вернуться к вопросу постановки целей по защите от хакеров. В истории каждой организации наступает момент, когда ее сеть взламывают. Прямо сейчас, когда вы читаете эти строки, ИТ-системы большинства предприятий подвергаются угрозам. На то, чтобы выявить взлом, компании в среднем требуется примерно 100 дней. Рискну предположить, что нет такого руководителя, который по своей воле хотел бы открыть хакерам доступ к сети своей фирмы на три месяца, чтобы посмотреть, что же они захотят украсть. Но именно столько времени злоумышленники обычно и хозяйничают в среднестатистической корпоративной сети.
Если бы руководитель знал о том, что сеть его компании взломана, то предпринял бы необходимые меры. Например, cisco Cognitive Threat Analytics (CTA) и входящая в ее состав информационная панель дают ему возможность это увидеть. Когда-то персональный компьютер из обособленного проекта превратился в массовый инструмент повышения эффективности бизнеса. Сейчас информационная панель CTA из средства для ИТ-специалистов превращается в оружие для борьбы с киберпреступниками, доступное всем руководителям.
Когда руководитель осведомлен о вопросах ИБ, у компании появляется цель по борьбе с киберпреступниками, а уровень информационной безопасности значительно повышается. Топ-менеджерам жизненно важно поставить такую цель независимо от того, насколько защищенными они считают свои предприятия. Любая фирма окружена людьми и организациями, не считающими информационную безопасность приоритетом. Они и становятся слабым звеном, которым пользуются хакеры.
Первое — находим постоянно, второе — ждем вас