برايس ووترهاوس كوبرزهي شبكة دولية من الشركات التي تقدم خدمات الاستشارات والتدقيق. العلامة التجارية موجودة على
"خبير واحد غير قادر على بناء جميع عمليات أمن المعلومات"
- كم زاد الطلب على خدمات الأمن السيبراني في السنوات الأخيرة؟
- كانت ممارسة الأمن السيبراني في PwC في روسياتشكلت في أوائل عام 2010. على مدى السنوات الخمس الماضية ، نمت الأعمال أكثر من خمس مرات من الناحية المالية وأكثر من 3 مرات في عدد المشاريع ، نحن ندير الآن حوالي 30 مشروعًا فريدًا كل عام. لقد عملت في الشركة منذ عام 2014 ، وخلال هذه الفترة انتقلنا من فريق صغير من خمسة أشخاص يشاركون في الخدمات الأساسية مثل تدقيق الامتثال إلى فريق من 30 متخصصًا متخصصًا بالإضافة إلى أكثر من 50 متخصصًا في المجالات ذات الصلة التي نعمل معها كفريق واحد في مشاريع معقدة وذات أهمية استراتيجية لعملائنا. نحن نعمل على تطوير استراتيجيات الأمن السيبراني وإنشاء مراكز عمليات الأمن السيبراني للشركات الكبيرة ، بما في ذلك الدولية ، من مختلف المجالات.
الامتثال- من الانجليزية الامتثال - "الموافقة، الامتثال" - الإجراء وفقًا لطلب أو تعليمات، والامتثال لأي متطلبات أو معايير داخلية أو خارجية.
في المصرفية ، والامتثال هو النظاممراقبة وإدارة المخاطر الناشئة عن عدم الامتثال للتشريعات ولوائح الجهات الرقابية والمنظمات المسيطرة وقواعد منظمات التنظيم الذاتي وغيرها من أشكال تكوين المؤسسات والوثائق الداخلية.
- هل لدى شركات تكنولوجيا المعلومات فهم أكبر لمخاطر التهديدات السيبرانية مقارنة بالصناعة؟
- فهم أكثر ، ولكن درجة الاهتمام أدناه: مثل أي متخصصين آخرين ، غالبًا ما يتم غسل عيونهم. يتم إخفاء المخاطر تحت مقدار التغيير والابتكار. بالنسبة إلى أقسام الإنتاج ، يعد كل عنصر من عناصر الرقمنة تغييرا قويا ، حيث يتم النظر فيه عن كثب من حيث المخاطر والفرص. عادة ما يكون مديرو تقنية المعلومات في مشاريعنا من أصحاب المصلحة ، وقسم الإنتاج أو إدارة الشركة هم المستلمون النهائيون للخدمة.
الصورة: أنتون كارلينر / "Hightech"
- لماذا تمنحك شركات تكنولوجيا المعلومات هذه الوظيفة ، فهم ليس لديهم خبرة كافية؟
- هذه مشكلة كبيرة اليوم في كل من روسيا ووحول العالم. النقص في المتخصصين في مجال الأمن السيبراني هائل ، ويقاس بملايين الناس. بالإضافة إلى ذلك ، يتم تمييز الخبراء في مجال التقنيات السحابية ، وفي مجال أنظمة التحكم في العمليات ، والعمليات التكنولوجية وغيرها بدلاً من خبير الأمن السيبراني العالمي. نظرًا لتعقيد التكنولوجيا ، يتعذر على موظف واحد إنشاء جميع عمليات أمان المعلومات في الشركة. يتمتع المتخصصون العاملون في الشركات الاستشارية بخبرة وممارسة أكثر شمولاً في تنفيذ المشاريع في مختلف الصناعات وفي شركات مختلفة من نفس الصناعة ، على التوالي ، لديهم صورة أكثر اكتمالاً للمخاطر.
- ماذا سيحدث بعد هذا النقص الحاد في المتخصصين؟
- مشكلة التعليم واضحة، وفيها الكثيرالكتابة والتحدث وبذل الجهود لتحسين أو تغيير الوضع. يمكن للأتمتة أن تحل مشكلة ضمان أمن المعلومات جزئيًا. وكما تقوم الشركات بأتمتة عملياتها لتحسين أعمالها، فإننا من جانبنا ننظر إلى المكان الذي يمكننا فيه تطبيق التقنيات الحديثة بحيث يتم توفير خدمات أمن المعلومات في وقت أقصر وعلى نطاق أوسع.
"معظم حوادث الإنترنت تختبئ خوفًا من فقدان الثقة"
- ما هو التحدي الرئيسي في الأمن السيبراني الآن؟
— بالنسبة للأعمال التجارية، فهذه بالطبع جريمة إلكترونيةجميع جوانبها - سواء المجموعات المنظمة أو المتسللين. يؤدي إدخال التقنيات الجديدة باستمرار إلى زيادة حجم المخاطر. وخاصة في مجال حماية الملكية الفكرية، ما يسمى بمحيط الشركة الذي يتآكل تدريجيا، وكذلك في مجال حماية العملاء ومستهلكي الخدمات.
- هل هناك أي أرقام تؤكد هذه المخاطر؟
- معظم حوادث الإنترنت مخفية بسببالخوف من فقدان ثقة العملاء. وفقًا لبياناتنا ، تعرض أكثر من نصف الشركات الروسية الكبيرة لهجمات إلكترونية. من بين هؤلاء ، عانى 32 ٪ من الأضرار المالية الحقيقية - البنية التحتية أو الإنتاج عانى من الوقت الضائع. وفقًا لدراستنا ، يعتقد حوالي 80٪ من المجيبين أن قضايا الأمن السيبراني وحماية البيانات الرئيسية تلعب دوراً حاسماً في اختيار مقدم الخدمة أو الخدمة. في حالة الاختراق أو أي حادث آخر ، يتحول المستهلكون بسرعة إلى مورد آخر. للعودة ، يحتاجون على الأقل إلى توضيح واضح لما حدث ، وفي نصف الحالات - نوع من التعويض المادي: خدمات مدفوعة أو شيء آخر. انعدام الثقة في العالم الرقمي مرتفع: في دافوس ، على سبيل المثال ، تم تسليط الضوء على قضية الثقة باعتبارها واحدة من أهمها ، وتم تصنيف مخاطر الأمن السيبراني ضمن أفضل 5 مخاطر عالمية.
الصورة: أنتون كارلينر / "Hightech"
- وكم مرة تهاجم النباتات؟
— هناك عدد أقل من الإحصاءات المتعلقة بالصناعة، لأنأنه مخفي بشكل أفضل. يبدو لي أن هناك دراسة في الولايات المتحدة أجرتها وكالات الاستخبارات. وتقول إنه في حالة وقوع هجوم سيبراني واسع النطاق، فمن الممكن أن تتأثر أكثر من 60 شركة من شركات البنية التحتية الحيوية، وقد يصل الضرر إلى 50 مليار دولار. ولكن الرقم الأكثر إثارة للخوف هو عدد الوفيات المحتملة في حالة وقوع هجوم سيبراني. هجوم - حوالي 2500. أي أن تهديدات العالم الرقمي يمكن أن تتحقق في العالم الحقيقي ويكون لها تأثير على صحة الناس وحياتهم. لقد رأينا جميعًا ما حدث في صيف عام 2017 مع فيروسات التشفير WannaCry وPetya، حيث أدت إلى إغلاق وسائل النقل بالسكك الحديدية والمطارات ومحطات الوقود. في معظم الحالات كان عدم القدرة على قبول المدفوعات، ولكن ماذا لو كان نقل الركاب أو تقديم الرعاية الطبية؟ قد لا يتلقى الشخص نتائج الاختبار أو لا يصل إلى حدث مهم. لقد أصبحت الهجمات الأقل وضوحًا حقيقة يومية: حيث تتعرض صناعة النقل وتجارة التجزئة للهجمات يوميًا. يتعرض التصنيع أيضًا لهجمات منتظمة: إما سرقة البيانات، أو سرقة الأموال، أو تعطيل الأعمال.
- هل يمكن تكرار هجوم مثل بيتيا و WannaCry؟
— في نظرية إدارة المخاطر هناك مفهوم"البجعة السوداء": هذا حدث لم يتوقعه أحد، لكن عندما حدث بدا منطقياً تماماً. تشير وتيرة التحول الرقمي ونقص المتخصصين ووفرة المهاجمين إلى أن مثل هذه الأحداث ستتكرر في المستقبل، ولكن من الصعب تحديد مدى تكرارها.
- بشكل عام ، درجة العصبية لدى الجمهور مرتفعة للغاية.
- نعم ، جنون العظمة الكلي يتزايد - مع الأخذ في الاعتبارالعوامل الجيوسياسية وتسخين هذا الموضوع في وسائل الإعلام. أصعب شيء هو أن لا أحد يعرف أي صناعة ، وبأي مقياس وبأي تكنولوجيا سيحدث الهجوم التالي.
"تقوم القطاعات الرائدة في الاقتصاد الروسي بتنظيم مجتمعات لتبادل المعرفة"
- كيف تحصل على معلومات من الداخل؟ حضور أي مؤتمرات المتسللين الأبيض أو الأسود؟
- فرص لتبادل المعرفة أصبحتأكثر من ذلك. نعم ، هناك مؤتمرات أجنبية للمتسللين البيض والسود. ولكن يتم أيضًا إنشاء مجتمعات صناعية ومتخصصة في روسيا ، التي تشارك بنشاط أفضل الممارسات في مجال الحماية ضد الهجمات الإلكترونية. من تجربتي ألمع - في القطاع المصرفي. شركتنا عضو في جمعية بنوك "روسيا": فهي تستضيف اجتماعات مرة واحدة على الأقل كل شهر ، حيث يتبادل رؤساء خدمات الأمن المصرفية الخبرة ويعملون معًا لحل التحديات في مجال تشريع الأمن السيبراني. في صناعة تعدين وتكرير المعادن وصناعة النفط والغاز ، يكتسب تبادل المعرفة هذا شعبية أيضًا.
الصناعات الرائدة في الاقتصاد الروسي ، لافي انتظار دعوة خاصة ، وتنظيم المجتمعات لتبادل المعرفة. أصدرت الدولة قانونًا بشأن البنية التحتية الحيوية للمعلومات ، وإنشاء نظام يجب أن ترتبط به الشركات المرتبطة بكائنات هذه البنية التحتية - في الواقع ، جميع الشركات الصناعية والتكنولوجية والمالية الكبيرة. تم تصميم النظام لضمان التجميع السريع للبيانات حول الهجمات السيبرانية الناشئة وإعداد الأعمال للتفكير السريع.
الصورة: أنتون كارلينر / "Hightech"
- وفي أي مرحلة هذا النظام؟
- الشركات تؤيد نفسهامع متطلبات القانون ، فهي مرتبطة بمراكز مجلس الدولة للتعليم والصناعة ، وبناء نظمها الخاصة لرصد والكشف عن الهجمات السيبرانية ، ومراكز معلومات الأمن السيبراني. الجميع يحاول حلها بطرق مختلفة: شخص يركز بشكل كبير على القضايا التنظيمية وبناء التفاعل ، شخص ما على المكون التكنولوجي والتحضير للنضال على المستوى الرقمي.
- من أي حجم تحتاج الشركات إلى التفكير في أمنها في الفضاء الإلكتروني؟
- بمجرد أن بدأ في كسب وجلبمالك المال. بتعبير أدق ، من اللحظة التي يبدأ فيها العمل بالامتثال للتشريعات الضريبية وغيرها. إذا لم تقم بذلك ، فيمكنك خسارته في ثانية واحدة في مرحلة ما بسبب ثقب صغير في الأمن السيبراني.
- الآن يمكن أن يحدث مع أي عمل تجاري.
- وخاصة مع الشركات الصغيرة الحديثة ، والتييستخدم بنشاط المنتجات السحابية والتقنيات والبيانات التحليلية ويبني الاتصالات عبر الإنترنت ويحافظ على تاريخ أنشطتها في الفضاء الرقمي. أي تسرب يمكن أن يفسد العمل.
- وكيف ، في رأيك ، هي حماية هياكل الدولة والأشياء في روسيا؟
— الدولة على جميع المستويات تدفعاهتمام كبير بقضايا الأمن السيبراني. وينعكس هذا في الحياة اليومية للمواطنين: حيث تقام فعاليات أمنية لأطفال المدارس والطلاب ومستهلكي الخدمات الحكومية والمتقاعدين وغيرهم. الشركات ذات التأثير الاجتماعي، مثل سبيربنك، على سبيل المثال، تستثمر أيضًا في التعليم المجتمعي. لقد جرت أحداثنا التاريخية - الألعاب الأولمبية وكأس العالم - دون قصص مأساوية تتعلق بالأمن السيبراني. وهذا يعطينا الثقة بأن الدولة ليست فقط على علم، بل تتخذ الإجراءات اللازمة للحماية. وفي الوقت نفسه، باعتباري متخصصًا في الأمن السيبراني، أود المزيد من الشفافية في الإجراءات الحكومية. أود الحصول على مزيد من التفصيل والاستخدام الأكثر فعالية للخبرة الدولية عند تقديم مبادرات جديدة. إن ما بدأ للتو في روسيا - حماية البنية التحتية الحيوية والبيانات الشخصية - موجود بالفعل بشكل أو بآخر في بلدان أخرى؛ ولديها بالفعل الخبرة والممارسة في تطبيق هذا التشريع.
"حمايتي" - دراسة أجرتها شركة برايس ووترهاوس كوبرز في عام 2018 في 12 مدينة روسية كبرى
- 97٪ من المشاركين لا يثقون بالشركات في حماية معلوماتهم الشخصية ؛
- 93 ٪ من المستطلعين يعتقدون أن الشركات عرضة لهجمات القراصنة ؛
- 88٪ من المستطلعين متأكدون من أنهم لا يتحكمون في كمية البيانات الشخصية التي تجمعها الشركات عنهم ؛
- 60٪ من المستطلعين لن يتعاملوا مع شركة ما إذا سُرقت معلوماتهم السرية نتيجة للتسرب.
- كيف تتم هذه العملية في الولايات الأخرى؟
- الآن المنظمون ممارسة نشطةإشراك الصناعة في تطوير قوانين جديدة ، وحل المشكلات العملية في مجال الأمن السيبراني. إنهم يتقدمون تدريجيا - من التحقق الواضح للمشكلة من خلال تطوير نهج متماسك للحلول ، عندها فقط تظهر توصيات ثابتة. ولادة القاعدة إلا في المرحلة الثالثة. في روسيا ، يبدو أن العكس هو الصحيح - أولاً ، تظهر قاعدة ، ثم نحصل على تعليقات من الصناعة ، والأعمال التجارية ، ونحصل على دروس ، ربما ، ثم نقوم بتصحيح شيء ما ، ولكن ليس بسرعة وشفافية كافية.
"ألا يذهب كل هذا إلى مستوى إنشاء لجنة دولية لأمن الفضاء الإلكتروني؟"
– هناك بالتأكيد مثل هذه الحركة.وكجزء من الأحداث المفتوحة، وفي حين يتم تبادل المعرفة في دوائر أكثر خصوصية، يحاول ممثلو مختلف الصناعات والشركات والبلدان بناء إجراءات مضادة للإرهاب السيبراني الدولي. وفي الوقت نفسه، فإن الوضع الجيوسياسي وانعدام الثقة بين الشركات المختلفة وبين الدول يجعل هذه العملية بطيئة للغاية وغير فعالة بما فيه الكفاية. في الوقت الحاضر، تلعب الشركات التي تساعد في بناء الأمن السيبراني والتحقيق في الهجمات السيبرانية دورًا مهمًا في التواصل بين الشركات والحكومات.
— ما هي الأدوات الجديدة التي اكتسبها مجرمو الإنترنت؟
- خلال العام الماضي، كان الاتجاه الرئيسي هو -استخدام العوامل البشرية ونقاط الضعف والأخطاء لتنفيذ الهجمات السيبرانية. يتم تنفيذ عدد كبير من الهجمات المعقدة من خلال الهندسة الاجتماعية، مما يؤثر على المستخدمين، وعندها فقط - البنية التحتية لمعلومات الشركة. هناك خطر كبير من قيام المهاجمين باستخدام التقنيات الحديثة والذكاء الاصطناعي والتعلم الآلي والبيانات الضخمة لإنشاء هجمات معقدة. ويستمر استخدام ثغرات اليوم الصفري (وهي ثغرات غير مستغلة سابقًا)، ويجري تطوير أدوات الاستغلال والهجوم لهذه الثغرات الأمنية.