В России разрабатывается новая концепция стандарта в области кибербезопасности — база открытых знаний, которыми смогут обмениваться ИТ-специалисты. Профильные участники рынка инициативу считают интересной, но не новой, а ее эффективность готовы оценивать только после внедрения в бизнес-процессы разных отраслей.
Активный участник техкомитетов по кибербезопасности, рабочих групп и центра компетенций направления «Информационная безопасность» нацпрограммы «Цифровая экономика», компания Positive Technologies разрабатывает концепцию нового стандарта рынка информационной безопасности (ИБ), которую планирует обсудить с участниками рынка и регуляторами. Предполагается, что стандарт станет открытой базой знаний, который позволил бы компаниям обмениваться опытом по противодействию кибератакам. Однако точный формат проекта и его составляющие разработчиками пока не раскрываются.
Участники рынка о его подробностях также пока не осведомлены, но, по их мнению, идея обмена знаниями в области ИБ актуальна, в то время как регулирующих документов достаточно.
директор центра киберзащиты DataLine
О том, что попытки создания «единого стандарта» в сфере информационной безопасности не новы, говорят и в «Ланит». Особенно подобная практика распространена на Западе, однако там создать «единый стандарт» так и не получилось. В компании объясняют проблему подобных инициатив следующим образом: «держатель данного стандарта планирует с его помощью получить преференции на рынке, что кардинально не устраивает других участников».
руководитель отдела проектирования и внедрения департамента информационной безопасности «Ланит»
Об имиджевой составляющей проекта, а также отраслевой специфике говорят и аналитики.
руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ
Открытая база знаний могла бы стать ресурсом, где ИТ-специалисты делятся информацией о фишинговых атаках, деятельности ботнетов, работе вредоносного ПО, а также знакомятся с рекомендациями, как противостоять вредоносному ПО. Вместе с тем, большую роль будет играть периодичность и актуальность содержимого проекта.
руководитель направления «Информационная безопасность» ИТ-компании КРОК
Немаловажным фактором будет и обеспечение защиты самой базы знаний, чтобы исключить возможность попадания ее данных в открытый доступ, уверены в «АВ Софт». При этом сейчас, по мнению руководителя проектов Александры Савельевой, рынку необходимы «средства автоматизации защиты, автоматизации обучения персонала любого уровня квалификации, а также современные средства безопасности, такие как: технологии «обмана» (deception), «песочниц» (sandbox), мультисканеры, решения для обеспечения безопасности конечных устройств (EDR), продукты для управления системами безопасности (SOAR)».
Список средств защиты, необходимых для снижения ИБ-рисков конкретным компаниям, дополняют и в DataLine.
директор центра киберзащиты DataLine
В свою очередь в KPMG обращают внимание на данные Security Magazine, согласно которым кибератака в среднем происходит примерно каждые 39 секунд. Однако представитель консалтинга уточняет, что на самом деле атаки происходят значительно чаще.
руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ
По заявлению разработчиков, проект позволил бы повышать эффективность противодействия кибератакам, а также снизить проблему нехватки кадров в ИT-отрасли. Однако представители рынка с этим утверждением согласны не в полной мере.
руководитель направления «Информационная безопасность» ИТ-компании КРОК
генеральный директор компании «БСС-Безопасность»
В DataLine добавляют, что ресурс поможет в первую очередь небольшим компаниям, «но для этого проект должен стать именно ресурсом для обмена информацией, а не очередным документом/стандартом».
Что касается полезности проекта с точки зрения противостояния киберугрозам, то его необходимо рассматривать через призму обязательности для конкретной организации.
руководитель отдела проектирования и внедрения департамента информационной безопасности «Ланит»
Более категоричной точки зрения придерживаются в Digital Security.
директор по развитию финансового сектора Digital Security
В целом же участники рынка считают проект интересным. Однако, по их мнению, оценивать его эффективность можно будет после того, как его смогут включить в свои бизнес-процессы клиенты разных отраслей и понять, как грамотно с ним работать в контексте особенностей их бизнес-процессов.
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности
ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.