НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Особенности сегодняшней корпоративной ИБ "у них"

Валерий Васильев
19.05.2016 08:05:42

Во время обсуждения темы аутсорсинга ИБ в нашей стране (т.е. "у нас") на секции форума PHDays VI "Следующий виток противостояния: сервисы ИБ как ответ на новые угрозы и вызовы" неожиданно удалось послушать комментарий, как обстоят дела с организацией корпоративной ИБ, в том числе и ИБ-аутсорсингом, в США (т.е. "у них").

Представитель компании Flashpoint Intelligence из США (PHDays – мероприятие международное) буквально за пару минут вполне содержательно обрисовал ситуацию "у них".

Совсем недавно клиенты этого ИБ-вендора (и это типично и для клиентов других вендоров) были закрыты, прежде всего от других компаний-клиентов, в части обмена информацией об ИБ-инцидентах.

Всего за два-три года ситуация изменилась: заказчики стали понимать, что все они "плывут в одной лодке". Чтобы противостоять киберугрозам, они создают открытые общественные каналы обмена информацией о киберугрозах и инцидентах, такие как National Cyber-Forensics & Training Alliance (NCFTA). Они делегируют туда специалистов, которые работают в одном офисе плечом к плечу, быстро распространяя актуальную ИБ-информацию, доводя ее в том числе и до менеджмента компаний.

Создаются также неформальные каналы общения между ИБ-специалистов – чаты, электронная почта… Сотни профессионалов за считанные минуты распространяют по ним информацию о зафиксированных ими инцидентах (например, фишинговых письмах).

Серьезной проблемой, в том числе и в США, на сегодняшний день является компенсация ущербов, связанных с использованием ИКТ и средств защиты. По мнению представителя Flashpoint Intelligence, она может решаться только при подключении страхового бизнеса. Однако, чтобы оценивать риски и компенсировать ущербы, нужно накопить данные об инцидентах и последствиях.

Так, недавнее похищение в США 2,5 млн. записей об онкобольных принесло взломщику не более 1 тыс. долл., в то время как компании-владельцу записей утечка только одной записи стоит 400 долл. Как пережить такие взломы без системы страхования, и как такие риски можно страховать? Вопрос остается открытым.

Кстати, ситуация с ущербами в здравоохранении США в части оценки ущербов далеко не худшая - в других отраслях оценивать риски гораздо сложнее. Требуется время для накопления опыта, и компании своим сотрудничеством должны ускорить этот процесс.

Теперь про ИБ-аутсорсинг. У клиентов Flashpoint Intelligence, даже у наиболее крупных, команда собственных ИБ-специалистов, как правило, малочисленна. Например, у банков с оборотом в сотни миллиардов долларов их бывает около десятка. Остальное – на ИБ-аутсорсинге.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

19.05.2016 18:55:45

Такое впечатление что Flashpoint Intelligence не имеет сколь нибудь крупных по мировым меркам клиентов. В LinkedIn топовые инвестбанки США набирают себе ИБшников десятками, а директор по ИБ Барклайса написал что возглавляет команду в 800 экспертов

19.05.2016 21:09:51

Представитель Flashpoint привел известные ему примеры масштабов клиентов, практикующих ИБ-аутсорсинг. Задайте вопрос директору по ИБ Барклайса, сколько из 800 экспертов у него в штате, а сколько аутстаф. Он ведь руководит и теми, и другими.

19.05.2016 21:09:53

Представитель Flashpoint привел известные ему примеры масштабов клиентов, практикующих ИБ-аутсорсинг. Задайте вопрос директору по ИБ Барклайса, сколько из 800 экспертов у него в штате, а сколько аутстаф. Он ведь руководит и теми, и другими.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии