На этой неделе на пленарке форума Кибертех услышал мнение, что мы должны разрабатывать собственные методики и средства защиты, строить свою архитектуру информационной безопасности, а не копировать западные образцы. Ориентируясь на функции существующих решений и разрабатывая продукты по иностранным образцам, мы изначально находимся на шаг позади. Принципы функционирования систем защиты по умолчанию предсказуемы и понятны нашим потенциальным врагам.
Я согласен с тем, что должны разрабатываться новые продукты, аналогов которых нет на западном рынке. Нужно решать новые задачи бизнеса и государства с учётом специфики российской действительности.
- *️⃣Только с формулированием задач и образом результата понятнее и проще в ИТ, так как ИТ решает конкретный запрос на цифровизацию бизнес-процессов, его можно пощупать. Кибербезопасность же воспринимается как непрерывный процесс и выполнение определенных в регуляторке мер, внедрения конкретных средств защиты.
Для того, чтобы появлялись уникальные продукты, должна быть проблема/задача сформулированная в терминах результата, который может быть достигнут разными путями, а не ТЗ с копированием функций класса средств защиты.
❓Размышляя над темой, какие могут быть примеры задач? Остановить атаку шифровальщика за минимальное время и не потерять данные, а не разработать агента XDR на "уникальном" алгоритме. В инфраструктуре должны отсутствовать критические трендовые уязвимости, а не сканер уязвимостей с вложенной экспертизой локальной команды. Не допустить утечки конфиденциальной информации, а не DLP с агентом на ещё одной операционной системе.
Если смотреть шире, то, например, проблема — это нехватка кадров в ИБ, а точнее их квалификации, и то, к чему она приводит - влияние человеческого фактора, являющего причиной многих инцидентов ИБ. Чтобы его исключить нужно развивать не только популярное ИИ, но и различные виды автоматизаций и интеграций. Здесь вполне могут появиться интересные и передовые решения.
#кибертех2024 #мероприятия@oscar_cybersec
