Блог

Особенности сегодняшней корпоративной ИБ "у них"

Валерий Васильев
19.05.2016 08:05:42

Во время обсуждения темы аутсорсинга ИБ в нашей стране (т.е. "у нас") на секции форума PHDays VI "Следующий виток противостояния: сервисы ИБ как ответ на новые угрозы и вызовы" неожиданно удалось послушать комментарий, как обстоят дела с организацией корпоративной ИБ, в том числе и ИБ-аутсорсингом, в США (т.е. "у них").

Представитель компании Flashpoint Intelligence из США (PHDays – мероприятие международное) буквально за пару минут вполне содержательно обрисовал ситуацию "у них".

Совсем недавно клиенты этого ИБ-вендора (и это типично и для клиентов других вендоров) были закрыты, прежде всего от других компаний-клиентов, в части обмена информацией об ИБ-инцидентах.

Всего за два-три года ситуация изменилась: заказчики стали понимать, что все они "плывут в одной лодке". Чтобы противостоять киберугрозам, они создают открытые общественные каналы обмена информацией о киберугрозах и инцидентах, такие как National Cyber-Forensics & Training Alliance (NCFTA). Они делегируют туда специалистов, которые работают в одном офисе плечом к плечу, быстро распространяя актуальную ИБ-информацию, доводя ее в том числе и до менеджмента компаний.

Создаются также неформальные каналы общения между ИБ-специалистов – чаты, электронная почта… Сотни профессионалов за считанные минуты распространяют по ним информацию о зафиксированных ими инцидентах (например, фишинговых письмах).

Серьезной проблемой, в том числе и в США, на сегодняшний день является компенсация ущербов, связанных с использованием ИКТ и средств защиты. По мнению представителя Flashpoint Intelligence, она может решаться только при подключении страхового бизнеса. Однако, чтобы оценивать риски и компенсировать ущербы, нужно накопить данные об инцидентах и последствиях.

Так, недавнее похищение в США 2,5 млн. записей об онкобольных принесло взломщику не более 1 тыс. долл., в то время как компании-владельцу записей утечка только одной записи стоит 400 долл. Как пережить такие взломы без системы страхования, и как такие риски можно страховать? Вопрос остается открытым.

Кстати, ситуация с ущербами в здравоохранении США в части оценки ущербов далеко не худшая - в других отраслях оценивать риски гораздо сложнее. Требуется время для накопления опыта, и компании своим сотрудничеством должны ускорить этот процесс.

Теперь про ИБ-аутсорсинг. У клиентов Flashpoint Intelligence, даже у наиболее крупных, команда собственных ИБ-специалистов, как правило, малочисленна. Например, у банков с оборотом в сотни миллиардов долларов их бывает около десятка. Остальное – на ИБ-аутсорсинге.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

19.05.2016 18:55:45

Такое впечатление что Flashpoint Intelligence не имеет сколь нибудь крупных по мировым меркам клиентов. В LinkedIn топовые инвестбанки США набирают себе ИБшников десятками, а директор по ИБ Барклайса написал что возглавляет команду в 800 экспертов

19.05.2016 21:09:51

Представитель Flashpoint привел известные ему примеры масштабов клиентов, практикующих ИБ-аутсорсинг. Задайте вопрос директору по ИБ Барклайса, сколько из 800 экспертов у него в штате, а сколько аутстаф. Он ведь руководит и теми, и другими.

19.05.2016 21:09:53

Представитель Flashpoint привел известные ему примеры масштабов клиентов, практикующих ИБ-аутсорсинг. Задайте вопрос директору по ИБ Барклайса, сколько из 800 экспертов у него в штате, а сколько аутстаф. Он ведь руководит и теми, и другими.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Сказки о безопасности: Чековая беспечность
— Доброе утро, Потапыч! — Доброе утро, Хрюша! Что случилось? Что привело тебя ко мне в такую-то …

Сказки о безопасности: FaceID
— Доброе утро, Иоганн! — Доброе утро, Рита! У нас все хорошо? — Боюсь нет. Я вчера была …

Квантовый компьютинг опасен для криптографии и криптовалют
Грядущая эра квантового компьютинга потребует новых технологий и подходов для сохранения надежности криптографии …

Сказки о безопасности: Большое видео
— Доброе утро, Иоганн! — Доброе, господин комиссар! Хотя уверен, что совсем не доброе! Ведь …

Сказки о безопасности: Передозировка
— Доброе утро, Иоганн! — Доброе, господин комиссар. Что случилось? — Сказать по правде, оно …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

К вопросу о безопасности отечественного ПО: о чем говорит опыт вируса Petya
Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
“Без своевременной и качественной обработки данных компания теряет конкурентоспособность”
Когда бизнес переживает этап роста, на ИТ-отдел обрушивается огромная нагрузка, справиться с которой удается …
Xerox VersaLink С7030 — сплав качества и гибкости
В конце мая компания Xerox представила на рынке 29 новых печатающих устройств для малых, средних …
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.