„Nedostatek odborníků v oblasti kybernetické bezpečnosti se odhaduje na miliony“, - Roman Chaplygin, PwC v Rusku

Pwc - Mezinárodní síť firem nabízející poradenské a auditorské služby. Značka existuje

více než 160 let a je součástí tzv. velkých čtyř auditorských společností. Sídlo sítě je v Londýně.

„Jeden odborník není schopen vybudovat všechny procesy bezpečnosti informací“

- Kolik vzrostla poptávka po službách kybernetické bezpečnosti v posledních letech?

- Praxe kybernetické bezpečnosti v PwC v Rusku bylavznikl počátkem roku 2010. Za posledních pět let rostl obchod více než pětkrát ve finančním vyjádření a více než třikrát v počtu projektů. Ve společnosti pracuji od roku 2014, během které jsme odcházeli z malého týmu pěti lidí, kteří se zabývají základními službami, jako je audit dodržování předpisů, do týmu 30 specializovaných odborníků a více než 50 odborníků v souvisejících oblastech, s nimiž pracujeme jako jeden tým v rámci společnosti. komplexní, strategicky důležité projekty pro naše klienty. Vyvíjíme strategie kybernetické bezpečnosti a vytváříme operační centra pro kybernetickou bezpečnost pro velké, včetně mezinárodních společností z různých oborů.

Shoda - z angličtiny shoda - "souhlas, shoda" - akce v souladu s požadavkem nebo indikací, soulad s jakýmikoliv interními nebo externími požadavky nebo normami.

V bankovnictví je soulad systémemkontrola a řízení rizik vyplývajících z nedodržování legislativy, předpisů regulátorů, kontrolních organizací, pravidel samoregulačních organizací a dalších forem sdružení podniků, interních dokumentů.

- Mají IT podniky větší pochopení nebezpečí kybernetických hrozeb ve srovnání s průmyslem?

- Pochopení více, ale míra pozornosti níže: stejně jako ostatní odborníci, jejich oči jsou často „vyplaveny“. Rizika jsou skryta pod množstvím změn a inovací. U výrobních oddělení je každý prvek digitalizace silnou změnou, která je více zohledněna jak z hlediska rizik, tak příležitostí. IT manažeři v našich projektech jsou zpravidla zainteresované subjekty a konečnými příjemci služby jsou výrobní oddělení nebo vedení společnosti.

Foto: Anton Karliner / "Hightech"

- Proč vám tyto společnosti poskytují IT společnosti, které nemají dostatek odborných znalostí?

- To je dnes v Rusku i v Rusku velký probléma po celém světě. Nedostatek odborníků v oblasti kybernetické bezpečnosti je obrovský, měří jej miliony lidí. Namísto univerzálního experta na kybernetickou bezpečnost jsou navíc vybíráni odborníci v oblasti cloudových technologií, v oblasti systémů řízení procesů, technologických procesů a dalších. Vzhledem ke složitosti technologie není jeden zaměstnanec schopen vybudovat ve společnosti všechny procesy bezpečnosti informací. Odborníci pracující v poradenských společnostech mají rozsáhlejší zkušenosti a praxi při realizaci projektů v různých průmyslových odvětvích a v různých společnostech stejného odvětví, resp. Mají úplnější představu o rizicích.

- Co bude následovat s takovým akutním nedostatkem odborníků?

- Problém vzdělání je zřejmý, o ní hodněPíšou, hovoří a snaží se o zlepšení nebo o změnu. Částečně může být úkol zajištění bezpečnosti informací vyřešen automatizací. Stejně jako firmy automatizují své procesy ke zlepšení podnikání, my z naší strany se díváme na to, kde můžeme aplikovat moderní technologie tak, aby služby informační bezpečnosti byly poskytovány v kratším čase a ve velkém měřítku.

„Většina kybernetických incidentů se schovává před strachem ze ztráty důvěry“

- Co je hlavní výzvou kybernetické bezpečnosti?

- Samozřejmě, že pro podnikání je to počítačová kriminalitavšechny její aspekty - jak organizované skupiny, tak hacktivisté. Zavedení nových technologií neustále zvyšuje rozsah rizika. Zejména v oblasti ochrany duševního vlastnictví, tzv. Perimetru společnosti, který je postupně erodován, stejně jako v oblasti ochrany zákazníků a spotřebitelů služeb.

- Existují nějaké údaje potvrzující tato rizika?

- Většina kybernetických incidentů je skrytá kvůlistrach ze ztráty důvěry zákazníků. Podle našich údajů bylo více než polovina velkých ruských společností vystavena kybernetickým útokům. Z toho 32% utrpělo skutečnou finanční škodu - infrastruktura nebo výroba utrpěla prostojem. Podle naší studie se asi 80% respondentů domnívá, že otázky kybernetické bezpečnosti a ochrany klíčových údajů hrají klíčovou roli při výběru služeb nebo poskytovatele služeb. V případě havárie nebo jiné události se spotřebitelé rychle přepnou na jiného dodavatele. K návratu potřebují alespoň jednoznačné vysvětlení toho, co se stalo, a v polovině případů nějaký druh materiální náhrady: placené služby nebo něco jiného. Nedostatečná důvěra v digitální svět je vysoká: například v Davosu byla otázka důvěry zdůrazněna jako jeden z klíčových a rizika kybernetické bezpečnosti patřila mezi 5 největších globálních rizik.

Foto: Anton Karliner / "Hightech"

- A jak často rostliny útočí?

- Podle statistiky průmyslu ještě méně, protožeže je lépe skryté. Myslím si, že v USA existuje studie, kterou provádějí speciální služby. Říká se, že v případě rozsáhlého kybernetického útoku může trpět více než 60 společností s kritickou infrastrukturou a škoda bude činit 50 miliard dolarů, ale nejděsivější je počet potenciálních úmrtí v případě kybernetického útoku - asi 2500 lidí. a ovlivňují zdraví a životy lidí. Všichni jsme viděli, co se stalo v létě 2017 s šifrovacími viry WannaCry a Petya - vedly k zastavení železniční dopravy, letišť, čerpacích stanic. Ve většině případů to byla nemožnost přijímání plateb, ale co když je to přeprava cestujících nebo poskytování zdravotní péče? Osoba nesmí obdržet výsledky testů nebo letět na nějakou důležitou událost. Méně viditelné útoky se staly každodenní realitou: každý den dopravní průmysl a maloobchod útočí. Produkce je také pravidelně napadána: jedná se buď o krádež dat, nebo o krádež peněz, nebo o narušení činnosti.

- Může být opakován útok jako Petya a WannaCry?

- Existuje teorie řízení rizik"Černá labuť": to je událost, kterou nikdo nepředvídal, ale když se to stalo, vypadalo to docela logicky. Tempo digitalizace, nedostatek odborníků a přebytek vetřelců naznačují, že takové události se budou v budoucnu opakovat, s jakou frekvencí je těžké říci.

- Obecně je míra nervozity na veřejnosti velmi vysoká.

- Ano, celková paranoia se zvyšuje - s přihlédnutím k nía vyhřívání tohoto tématu v médiích. Nejtěžší věc je, že nikdo neví, v jakém průmyslu, s jakým měřítkem as jakou technologií se bude příští útok odehrávat.

„Přední průmyslová odvětví v ruské ekonomice organizují komunity pro sdílení znalostí

- Jak získáváte zasvěcené informace? Účast na jakýchkoli konferencích bílých nebo černých hackerů?

- Stávají se příležitosti pro sdílení znalostívíce Ano, existují zahraniční konference bílých a černých hackerů. Průmyslová a specializovaná společenství však vznikají také v Rusku, které aktivně sdílí osvědčené postupy v oblasti ochrany před kybernetickými útoky. Z mé zkušenosti nejjasnější - v bankovním sektoru. Naše společnost je členem asociace bank „Rusko“: pořádá setkání alespoň jednou měsíčně, kde si vedoucí služeb bankovních služeb vyměňují zkušenosti a spolupracují při řešení problémů v oblasti právních předpisů v oblasti kybernetické bezpečnosti. V průmyslu těžby a rafinace kovů a v ropném a plynárenském průmyslu získává na popularitě také sdílení znalostí.

Vedoucí odvětví ruské ekonomiky nečekají na zvláštní pozvání, organizují komunity ke sdílení znalostí. Stát vydal zákon o kritické informační infrastruktuře a vytváří systém, ke kterému by měly být připojeny společnosti související s objekty této infrastruktury - ve skutečnosti všechny velké průmyslové, technologické a finanční společnosti. Systém je navržen tak, aby zajistil rychlý sběr dat o vznikajících kybernetických útocích a připravil podnik na jejich rychlou reflexi.

Foto: Anton Karliner / "Hightech"

- A v jaké fázi je tento systém?

- Společnosti se spojís požadavky zákona jsou napojeni na centra Státní rady pro vzdělávání a průmysl, budují vlastní systémy monitorování a odhalování kybernetických útoků, informační centra pro kybernetickou bezpečnost. Každý se snaží řešit různými způsoby: někoho s velkým zaměřením na organizační otázky a budování interakce, někoho na technologické složce a přípravu na boj na digitální úrovni.

- Z jaké velikosti musí podniky přemýšlet o své bezpečnosti v kyberprostoru?

- Jakmile začal vydělávat a přinášetmajitele peníze. Přesněji řečeno, od okamžiku, kdy se podnikání začne řídit daňovými a jinými právními předpisy. Pokud tak neučiníte, můžete ji ztratit během jedné vteřiny kvůli malému průniku do kybernetické bezpečnosti.

- Teď se to může stát s nějakým obchodem.

- Zvláště u moderních malých podniků, kteréaktivně využívá cloudové produkty, technologie, analytická data, buduje online komunikaci a udržuje historii svých aktivit v digitálním prostoru. Jakýkoliv únik může zničit podnikání.

- A jak jsou podle vás státní struktury a objekty v Rusku dobře chráněny?

- Stát na všech úrovních dávávěnovat značnou pozornost otázkám kybernetické bezpečnosti. To se odráží v každodenním životě občanů: pořádají se bezpečnostní akce pro žáky, studenty, spotřebitele veřejných služeb a důchodců. Společensky nabité společnosti, například Sberbank, také investují do komunitního vzdělávání. Naše významné události - olympijské hry, mistrovství světa - se konaly bez tragických příběhů souvisejících s kybernetickou bezpečností. To nám dává jistotu, že stát si nejen uvědomuje, ale také přijímá nezbytná opatření na ochranu. Jako odborník na kybernetickou bezpečnost bych zároveň chtěl větší transparentnost v činnostech státu. Chtěl bych více studií a aktivnější využití mezinárodních zkušeností při provádění nových iniciativ. To, co v Rusku teprve začíná - ochrana kritické infrastruktury, osobních údajů - již existuje v jedné či druhé formě v jiných zemích, již mají zkušenosti a praxi při uplatňování těchto právních předpisů.

„Chraňte mě“ - studie provedená PwC v roce 2018 ve 12 hlavních ruských městech

  • 97% respondentů nedůvěřuje společnostem v ochraně jejich osobních údajů;
  • 93% respondentů se domnívá, že společnosti jsou ohroženy útoky hackerů;
  • 88% respondentů si je jistých, že nekontrolují množství osobních údajů, které o nich společnosti shromažďují;
  • 60% respondentů již nebude jednat se společností, pokud budou jejich důvěrné informace v důsledku úniku ukradeny.

- Jak tento proces probíhá v jiných státech?

- Nyní regulátoři pracují aktivnězapojení průmyslu do vývoje nových zákonů, řešení praktických problémů v oblasti kybernetické bezpečnosti. Postupují postupně - od jasného ověření problému přes vývoj uceleného přístupu k řešení, až poté se objeví pevná doporučení. Pravidlo se rodí pouze ve třetí etapě. V Rusku se zdá, že opak je pravdou - nejprve se objeví pravidlo, pak dostaneme zpětnou vazbu od průmyslu, obchodu, dostáváme ponaučení, možná pak něco napravíme, ale ne rychle a transparentně.

"Není to všechno na úrovni vytvoření mezinárodní komise pro kybernetickou bezpečnost?"

- Rozhodně takový pohyb. V rámci otevřených akcí při výměně znalostí ve více soukromých kruzích se zástupci různých průmyslových odvětví, firem, zemí snaží budovat opozici vůči mezinárodnímu kybernetickému terorismu. Geopolitická situace, nedůvěra mezi různými společnostmi a mezi státy zároveň činí tento proces velmi pomalým a neúčinným. Společnosti, které pomáhají budovat kybernetickou bezpečnost, vyšetřují kybernetické útoky, hrají důležitou spojovací roli mezi podniky a vládou.

- Jaké jsou nové nástroje pro pachatele trestných činů?

- V posledním roce byl hlavní trend -využití lidských faktorů, slabých stránek a chyb při provádění kybernetických útoků. Velké množství komplexních útoků je realizováno prostřednictvím sociálního inženýrství, dopadu na uživatele a teprve potom na informační infrastrukturu společnosti. Existuje velké riziko použití moderních technologií útočníky, umělé inteligence, strojového učení, velkých dat k vytvoření komplexních útoků. Zranitelnosti v nulovém dni (dříve nevyužívané chyby zabezpečení) jsou nadále používány, pro tyto chyby zabezpečení jsou vyvíjeny nástroje zneužití a útoky.