Основатель компании Positive Technologies Юрий Максимов на фестивале PHDays 12 задал вопрос о том, должны ли специалисты кибербезопасности рассказывать о взломах и ущербе, который был причинен злоумышленникам компании.
Руководитель Минцифры РФ Максут Шадаев, отвечая на вопрос, подчеркнул, что в каждом конкретном случае важно понимать текущую ситуацию и признавать, что в каком-то направлении, в том числе и в обеспечении информационной безопасности и защиты информации, организации или госструктуры недостаточно сильны. Это помогает стремиться к тому, чтобы все выявленные недостатки устранить в будущем, чтобы уже не сталкиваться с инцидентами ИБ.
Алексей Волков, ИБ-директор компании VK, добавил, что в текущих условиях требуется адекватная картина мира внутри организации, которая будет подтверждаться объективными доказательствами, и чтобы эту картину мира одинаково видели не только ИБ-специалисты компании, но и руководство.
По словам Волкова, если говорить о внешнем информировании об инцидентах кибербезопасности и понесенном ущербе, то здесь многое будет зависеть от соблюдения законодательных требований и общей PR-политики организации.
Генеральный директор Positive Technologies Денис Баранов подчеркнул, что перед тем, как раскрывать информацию о взломах и ущербе, необходимо научиться правильно распространять подобные сведения внутри организации. Информация должна быть раскрыта как минимум высшему руководству, а точной информацией о произошедших инцидентах кибербезопасности обязательно нужно поделиться и с профессиональным сообществом.
Как отметил Баранов, если, гипотетически, был осуществлен взлом одного крупного финансового учреждения, то вполне очевидно, что такой же способ взлома будет применяться теми же злоумышленниками, либо их коллегами, и для проникновения в ИТ-инфраструктуру и другого финансового учреждения. Поэтому, если сообщество не знает о происходящих инцидентах, то коллеги не смогут защититься. Важно понимать, что безопасность – это общее дело, и только вместе может быть обеспечена высокая степень защиты от киберугроз.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.