Философия современной кибербезопасности должна строиться на простом и прагматичном принципе: лучше потратиться на тщательную проверку эффективности систем безопасности сейчас, чем потом устранять гораздо более дорогостоящие последствия успешных атак. Разница в стоимости может исчисляться сотнями раз. Комплексное тестирование обойдется в сотни тысяч или несколько миллионов рублей, в то время как ущерб от крупной атаки может достигать десятков миллионов долларов, не говоря уже о невосполнимых репутационных потерях.
Недавние случаи успешных атак на крупные российские компании (пост) наглядно показывают, к каким катастрофическим потерям может привести пренебрежение элементарным правилом проверки устойчивости системы. Компании, которые до сих пор не сталкивались с подобными проблемами и продолжают игнорировать необходимость тестирования под реальным профилем нагрузки, должны воспринять эти события как последнее предупреждение.
Такое тестирование действительно лучше производить заранее, в спокойной обстановке, когда есть время на детальный анализ результатов и методичное устранение выявленных уязвимостей. Реактивное тестирование после инцидента обходится значительно дороже и не всегда может предотвратить повторение атаки с использованием других векторов.
Время работает против тех, кто откладывает решение проблемы. Киберпреступники постоянно совершенствуют свои методы, разрабатывают новые типы атак, изучают слабые места современных систем защиты. Каждый день промедления увеличивает риски и потенциальный ущерб. Вопрос уже не в том, подвергнется ли ваша компания кибератаке, а в том, будет ли ваша система защиты готова дать достойный отпор, когда это произойдет.
Кстати, для такого рода тестирования не обязательно покупать специализированное железо или софт. Например, у нас в компании активно развивается сервис облачного тестирования (есть даже своя Облачная лаборатория). И это хорошая новость для тех, у кого нет миллиардных бюджетов на ИБ.