В прошлую пятницу, 18 мая 2018 г., была проведена первая конференция по передовой информационной безопасности Panda Security Summit 2018, где кибер-устойчивость была основной темой. На мероприятии присутствовало свыше 400 участников, среди которых были руководители по ИБ и ИТ-директора крупных европейских компаний. Ведущей саммита была Сильвия Баррера. Мероприятие послужило площадкой для обсуждения последних тенденций в сфере информационной безопасности – атаки, как защититься от них по всей цепочке безопасности, а также общее положение дел в секторе – с точки зрения аналитиков, государственных органов, общественных организаций и частных компаний.


Кибер-устойчивость – ключ в передовой информационной безопасности

Все конференции и семинары позволили участникам получить четкое представление обо всех вопросах, которые необходимо решать при достижении самых высоких уровней информационной безопасности в организациях. Важность того, чтобы быть устойчивым с точки зрения безопасности, была широко признана как ключевой момент. Понятие кибер-устойчивости стало также лейтмотивом последнего отчета компании Panda Security, который был представлен на #PASS2018. Все докладчики поделились своими идеями и опытом о том, как предотвращать атаки, как вернуться в исходное состояние после атаки и как смягчить последствия атаки, используя правильную стратегию реагирования. Общей темой всех проанализированных стратегий было предотвращение, обнаружение, сдерживание и реагирование.

Конференция открылась с выступления Президента Panda Security Хосе Санчо, который подчеркнул, что это не просто еще одна конференция по информационной безопасности. Он отметил: «Мы считаем, что мы можем дать четкое и объективное представление об этом сложном и трудном для понимания ландшафте, с его разнообразием технологий, различными интересами и его посылами, которые не всегда являются объективными».

Первым спикером на #PASS2018 стал Иан МакШейн, Директор по исследованиям в Gartner. В своем выступлении он пояснил, что задача на 2019 год заключается в усилении профилактики, особенно в стратегии защиты конечных устройств. «Конечным устройствам требуется нечто большее, чем просто антивирус, поэтому технологии обнаружения атак и реагирования на них (EDR) являются ключевыми, поскольку они предлагают возможности для отслеживания, что необходимо для анализа и предотвращения атак. Но эти технологии не заменяют людей – нам по-прежнему нужны аналитики», - пояснил он.

Хавьер Кандау, Руководитель Национального криптологического центра (CNN-CERT) остановился на проблеме информационной безопасности в Испании. После краткого изложения задач Центра по защите официальных систем и структур, он отметил, что одной из основных задач, стоящих перед страной в этой области, является усиление сертификации системы национальной безопасности National Security Framework (Esquema Nacional de Seguridad – ENS), которая является обязательной для всех информационных систем среднего и высокого уровня. «Наш инструмент управления инцидентами LUCIA регистрирует все больше и больше случаев: предприятия и организации все меньше и меньше боятся сообщать о различных инцидентах», - добавил Кандау.

Николас Цоурулас, Руководитель по управлению продуктами ИБ у ElevenPaths в Telefónica пояснил, что информационная безопасность является одним из важнейших столпов компании: «Технологии необходимы, но сперва идут люди. Специалисты по безопасности – это самые важные инвестиции в данной сфере», - отметил он. Цоурулас также заявил, что сегодняшние угрозы мутируют, развиваются и размножаются чрезвычайно быстро. Это означает, что управляемое обнаружение атак и реагирование на них (MDR) должны выбирать такие факторы как приоритезация конечных устройств и сетей, обмен данными и производительность в режиме реального времени.

Конференцию продолжил Никола Эспозито, Директор CyberSOC EMEA Center в Deloitte, который пояснил, что защита от усовершенствованных кибер-угроз – это ключевой фактор для компании. «Тем не менее, - продолжал он, - для компаний важно иметь стратегию оставаться устойчивой в том случае, если что-то произойдет». Эспозито также уточнил направления работы Deloitte в информационной безопасности, отметив такие факторы как применение интеллектуальных платформ по угрозам, создание средств управления по обнаружению угроз, а также мониторинг периметра с помощью автоматизированных оповещений, но все же подчеркнув, что фундаментальную роль всегда играют люди.

Наконец, Директор антивирусной лаборатории PandaLabs Педро Уриа остановился на ключевых моментах для безопасности предприятия, его защите и устойчивости. Теперь, по его словам, сами вредоносные программы как таковые уже не представляют огромной проблемы. Вместо этого теперь хакеры являются новым вызовом для информационной безопасности, т.к. они используют более сложные методы. «Новые атаки, как те, что не используют вредоносные программы, - вот цель для таких сервисов threat hunting, которые предлагает, например, наша платформа Panda Adaptive Defense», - объяснил Уриа.


Отчет Panda Security: кибер-устойчивость и компании

В отчете «Кибер-устойчивость: ключ к безопасности компании» обращает на себя внимание тот факт, что рост количества и степени серьезности кибер-инцидентов, обнаруженных большинством компаний (64% и 65% соответственно) означает увеличение времени на обнаружение атак и реагирования на них в 57% случаев.

В свете такой сложной обстановки, PandaLabs утверждает, что информационная безопасность должна пониматься как проблема управления корпоративными рисками. Это означает, что компании должны непрерывно пересматривать и корректировать свою организацию, процессы, технологии, инструменты и службы безопасности, чтобы адаптироваться к эволюции угроз в процессе, основанном на недоверии.

Отчет PandaLabs также определил компании, которые могут рассчитывать на надежные системы по предотвращению кибер-атак (72%), обнаружению (68%), сдерживанию (61%) и реагированию (67%), в качестве кибер-устойчивых. Более того, компании, которые создали План по реагированию на инциденты компьютерной безопасности (CSIRP), имеют экспертов, специализирующихся на их применении (91%), и они возглавляются руководителями, которые понимают, что высокий уровень кибер-устойчивости напрямую связан с экономическим ростом (63%) и репутацией компании (69%).

Вы хотите, чтобы ваша компания была кибер-устойчивой? Panda Security имеет в своем распоряжении самые передовые технологии, а также команду высококвалифицированных специалистов, которые помогут вашей компании предотвращать кибер-атаки и восстанавливаться после любого типа инцидента безопасности.

Скачать отчет «Кибер-устойчивость: ключ к безопасности компании»