Кибериммунитет: как его реализовать?

[KL FC Bot 189]

Сейчас много спорят о будущем кибербезопасности, о возможных путях ее развития. Мы уже делились своим видением — концепцией кибериммунитета. Однако если отвлечься от философии и биологических аналогий — что это означает на практике? Именно об этом рассказывал Евгений Касперский на завершившейся в конце прошлой недели конференции по промышленной кибербезопасности.

Если объяснять в двух словах, то суть кибериммунитета сводится к обеспечению такого уровня защиты, чтобы стоимость атаки на компанию превышала сумму возможного ущерба. Дело в том, что сейчас ни один серьезный специалист по кибербезопасности не дает 100% гарантии защиты. На нынешнем уровне развития информационных технологий при необходимости взломать можно все что угодно — вопрос только в том, сколько усилий злоумышленники готовы приложить. И единственный способ избежать атаки — сделать ее нерентабельной.

Разумеется, добиться этого не так-то просто. Основная проблема заключается в том, что большая часть информационных систем изначально построена с недостатками, которые сейчас исправляются «костылями». Это особенно заметно в промышленной безопасности. Это не значит, что мы призываем ломать все старое и проектировать с нуля. Но уж новые системы точно стоит создавать, руководствуясь принципом Secure by design.

Читать далее >>