До саммита Panda Security Summit (#PASS2018) по вопросам современной информационной безопасности осталось менее двух недель. Это событие соберет вместе ИТ-директоров и руководителей по информационной безопасности со всей Европы для обсуждения последних тенденций в области защиты и угроз, а также глобальной панорамы информационной безопасности. По мере приближения этого события, мы представляем вам вторую часть нашего интервью с Сильвией Баррерой, писателем, экспертом в сфере ИБ, учатстникм саммита PASS.
Зарегистрироваться на #PASS2018
Во второй части интервью Сильвия рассказывает, с какими проблемами безопасности, по ее мнению, столкнутся компании и организации в ближайшие несколько лет, а также что могут сделать предприятия и организации, чтобы стать более устойчивыми с точки зрения информационной безопасности.
[Если Вы не читали первую часть данного интервью с Сильвией, вы можете прочитать ее здесь].
Panda Security (P.S.): Что Вы считаете самой большой проблемой на сегодняшний день в плане безопасности предприятий и организаций?
Сильвия Баррера (С.Б.): Первое – это человечески фактор, а уже потом – техническая сторона. В техническом плане, проблему можно избежать за счет надлежащей оценки рисков и использования внутренних и внешних проверок и контроля. Вы не можете думать только о сотруднике: предприятия и организации должны интегрировать и выстраивать информационную безопасность как стратегическую цель бизнеса, а потому выделять требуемые бюджеты на ИТ-безопасность. Впереди нас ждут трудные времена с точки зрения рисков безопасности и защиты данных, впереди будут штрафы и последствия, особенно в плане корпоративной репутации, что показали недавние случаи с Facebook и Tesla.
P.S.: По Вашему мнению, с какими проблемами ИТ-безопасности столкнутся предприятия и организации в ближайшие два года?
С.Б.: Изменение потребительского менталитета. Мы должны стараться быть как можно более превентивными, действуя на каждом этапе процесса, чтобы смягчить для пользователей последствия кибер-преступлений, но мы не можем точно сказать пользователям, что они никогда не будут жертвой атаки. Они могут быть таковыми, и, следовательно, они должны быть к этому подготовлены.
Чем больше вы беспокоитесь о своей информационной безопасности, тем в большей безопасности вы будете, и это отразится на вашем бизнесе, репутации и пр. Информационная безопасность никогда не стоит дороже, чем ущерб, который может быть причинен. Интернет предлагает бесконечное множество инструментов и возможностей, которые могут облегчить жизнь, но они также могут и разрушить ее.
P.S.: Что значит для Вас, когда предприятия и организации являются устойчивыми с точки зрения информационной безопасности?
С.Б.: Устойчивость – это лучший фактор для оценки силы компании или организации. Она проверяет, как вы управляете коммуникациями, данными, безопасностью и ИТ-инфраструктурой. Способность восстанавливаться от потенциальной атаки – это также фактор для оценки вашей готовности и тому, как вы ее можете повысить. В конечном счете, она показывает, кто может успешно адаптироваться к технологическим изменениям и требованиям. А что касается внешних клиентов, то, как вы беспокоитесь об этом внутри вашей организации, также будет отражать и то, как вы беспокоитесь об информации ваших клиентов. На кону поставлены ваша репутация и их доверие.
P.S.: На Ваш взгляд, какой аспект устойчивости является наиболее важным для поддержания безопасности предприятия или организации?
С.Б.: Все аспекты важны. От профилактики и предотвращения подавляющего большинства атак и инцидентов до обнаружения и реагирования. И хотя не существует 100%-ной безопасности, как мы знаем, все же почти 99% атак можно избежать. Как? Принимая во внимание все факторы устойчивости. Важно понимать, что информационная безопасность – это подобно тому, как вы беспокоитесь о собственной безопасности и персональном здоровье. Конечно, вы не сможете себе обеспечить бессмертие, но вы сможете гарантировать себе долгую жизнь, полную радостей и успеха. Это и есть устойчивость.
Зарегистрироваться на #PASS2018
