Найти в Дзене
CISOCLUB
11,4 тыс подписчиков

Белые хакеры: новый уровень безопасности компаний

1 мин
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин прокомментировал для сайта CISOCLUB новость о выявленном аналитиками росте интереса российских работодателей к специалистам (белым хакерам), способным выявлять уязвимости ИТ-инфраструктуры. Эксперт подчеркнул, что интерес к белым хакерам обусловлен не только усилением регуляторных требований и ростом числа атак, но и необходимостью перейти от формальной оценки безопасности к практическим тестам. «У индустрии появился спрос именно на практическую безопасность. Стало понятно, что угрозы реальны и что традиционные способы оценки безопасности, например, с помощью аудитов, уже не дают нужного результата. Масла в огонь подлила и ситуация с импортозамещением», — отметил Сергей Полунин. Он пояснил, что из-за ухода мировых вендоров российским компаниям приходится самостоятельно противостоять угрозам, не имея достаточного доверия к отечественным решениям. Кроме того, Сергей Полунин отметил появление
изображение: recraft
изображение: recraft

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин прокомментировал для сайта CISOCLUB новость о выявленном аналитиками росте интереса российских работодателей к специалистам (белым хакерам), способным выявлять уязвимости ИТ-инфраструктуры.

Эксперт подчеркнул, что интерес к белым хакерам обусловлен не только усилением регуляторных требований и ростом числа атак, но и необходимостью перейти от формальной оценки безопасности к практическим тестам.

«У индустрии появился спрос именно на практическую безопасность. Стало понятно, что угрозы реальны и что традиционные способы оценки безопасности, например, с помощью аудитов, уже не дают нужного результата. Масла в огонь подлила и ситуация с импортозамещением», — отметил Сергей Полунин.

Он пояснил, что из-за ухода мировых вендоров российским компаниям приходится самостоятельно противостоять угрозам, не имея достаточного доверия к отечественным решениям.

Кроме того, Сергей Полунин отметил появление нового поколения специалистов по ИБ, для которых соревнования вроде Bug Bounty и CTF стали частью профессиональной деятельности.

Вместе с тем эксперт предупредил, что возлагать все надежды только на белых хакеров не стоит.

«Белые хакеры бывают разные — компетентные и не очень, опытные и так себе, добросовестные и вообще нет. Мы можем заказать у таких экспертов тестирование, получить отчёт и расслабиться. А в реальности всё плохо. Да и само тестирование у самого топового хакера — это лишь проверка того, как ситуация выглядит именно сейчас. А завтра всё будет иначе, а контракт с белым хакером уже закончился», — объяснил Сергей Полунин.

Эксперт резюмировал, что спрос на белых хакеров закономерен и оправдан, однако не является конечным решением проблем информационной безопасности.

Оригинал публикации на сайте CISOCLUB: "Эксперт Полунин: спрос на белых хакеров в России закономерен, но это не панацея от киберугроз".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются