Классическая кибербезопасность больше не спасает российский бизнес от многонедельных простоев
Рынок информационной безопасности (ИБ) переживает самый драматичный слом парадигмы за последнее десятилетие. Пять лет подряд кибератаки возглавляют глобальный рейтинг корпоративных рисков Allianz Risk Barometer. Но если раньше под «инцидентом» понималась утечка данных или временный сбой сайта, то сегодня крупный российский бизнес сталкивается с тотальным уничтожением ИТ-инфраструктуры, парализующим операционную деятельность на недели и месяцы. О том, почему традиционные подходы к защите периметра окончательно перестали работать, какую роль в этом играет киберустойчивость бизнеса, как хакеры используют легитимный софт для разрушения систем резервного копирования и почему готовность к катастрофе теперь измеряется не бюджетами, а принятием генеральным директором того факта, что рано или поздно все будут атакованы, в интервью корреспонденту «Ъ» рассказал руководитель дирекции информационной безопасности компании «Инфосистемы Джет» Андрей Янкин.
— Последние два года деловые СМИ регулярно пишут о масштабных сбоях в ритейле, логистике, страховании. Отрасль ИБ долгое время рапортовала об увеличении бюджетов и закупках лучших систем защиты. Почему же мы видим столько разрушительных кейсов? Что изменилось?
— Изменилась сама природа угрозы. Мы вошли в состояние, которое эксперты называют «идеальным штормом». Понимаете, долгое время корпоративный мир строил информационную безопасность по логике «не пустить чужого внутрь». Бюджеты тоннами закачивались в защиту периметра, антивирусы, межсетевые экраны. Но сегодня эта архитектура способна обеспечить не предотвращение взлома, а в лучшем случае лишь замедление атакующего, позволяющее успеть его обнаружить.