Дмитрий Беляев, Первый Инвестиционный Банк: Компании, которых киберинцидент миновал, и дальше будут жить, уповая на чудо

Дмитрий Беляев, начальник службы информационной безопасности Первого Инвестиционного Банка, в рамках Security Summit, рассказал порталу Cyber Media о том, как меняется отношение компаний к ИБ после пережитого киберинцидента, и что их отличает от тех организаций, которые с хакерской активностью еще не столкнулись.

Cyber Media: В чем, на Ваш взгляд, разница, с точки зрения выстраивания процессов ИБ, между компанией, которая уже пережила серьезный инцидент, и компанией, которую такая участь миновала?

Дмитрий Беляев: Разница в осознанности. Как правило, компания, которая уже столкнулась с инцидентом и понесла ущерб, начинает задумываться над тем, как недопустимо подобное в будущем. Причем не просто задумываться, а привлекать профильные кадры, покупать средства защиты информации и другие ИБ-продукты, выстраивать процессы обеспечения информационной безопасности.

Компании, которых на текущий момент такая беда миновала, и дальше будут «жить», уповая на чудо. И продолжать верить, что они никому не интересны и не нужны, что кибербезопасность – это статья расходов, а не инвестиция.

Основные причины такого подхода – в низком уровне осведомленности топ-менеджмента компании, нежелании стратегически подходить к ведению бизнеса и отсутствие у руководителей понимания, что кибербезопасность – уже давно стала неотъемлемой частью не только любого бизнеса, но и банальной, повседневной жизни.

Cyber Media: Уходящий год стал стресс-тестом для многих российских компаний, и далеко не все смогли «сдать его на отлично». У многих к моменту роста числа кибератак в принципе не было развитых практик ИБ. На Ваш взгляд, насколько фатальным, в частных случаях, был урон для конкретных компаний?

Дмитрий Беляев: Для некоторых компаний ущерб был ощутимый – они получили не только финансовый, но и репутационный урон. Однако больше всего пострадали обычные люди, пользователи услуг и сервисов. К сожалению, это происходит из-за того, что многие компании защищают данные клиентов недостаточно хорошо, а государство слишком мягко к ним.

Были удивительные случаи, когда одну и ту же компанию взламывали снова и снова, это говорит о том, что они не учатся на своих ошибках. Чтобы решить эту проблему, необходимы огромные штрафы для компаний, допустивших утечку персональных данных.

Cyber Media: Если говорить о первом опыте, которые компании смогли извлечь, попав в кардинально новые условия, можно ли говорить о том, что время «бумажной безопасности» и формального отношения к ИБ проходит?

Дмитрий Беляев: К сожалению нет.  По статистике многие компании не увеличивают бюджет ИБ, он остается либо на том же уровне, что был в прошлом году, либо становится еще меньше.

Из-за этого, многие безопасники пытаются обеспечить компенсирующие меры путем разработки ВНД, но мы понимаем, что это не панацея, и обеспечить безопасность организации «ручкой и листком» очень проблематично. Но регуляторы сами предоставляют такую возможность, поэтому, пока на эту проблему не обратят свое внимание регуляторы, проблема будет актуальна.

Cyber Media: Компании, которые уже столкнулись с инцидентом, как правило, хотят «защититься от всего и сразу», либо в формате «сделайте так, чтобы такое не повторилось». Как, в таких условиях, стоит действовать новому ИБ-руководителю или команде, которая предлагает «аутсорс кибербезопасности»?

Дмитрий Беляев: Ни один специалист или компания не даст стопроцентной гарантии, что вас не взломают. Задача экспертов по кибербезопасности построить такую защиту, чтобы время, потраченное на попытки ее взлома, было настолько продолжительным,  что взлом станет не рентабельным.

Что касается остального, то необходимо составить план работы, согласовать бюджет и кадры, тогда работа будет выполнена качественно, если руководство организации пойдет на встречу ИБ . Аутсорс ИБ – штука весьма сомнительная и дорогая. Она лишает компанию очень важного аспекта – прозрачности своей инфраструктуры.

Специалист по ИБ должен знать, какие СЗИ защищают компанию, какие настройки используются, как реагировать. Безусловно, на аутсорсинге этим занимаются в большинстве случаев профессионалы, но я бы сделал ставку на внутренние кадры и развитие их компетенций.

Cyber Media: Традиционно, главные проблемы «молодой» службы ИБ – это кадры и бюджет. Какие рекомендации Вы можете дать по нивелированию этих сложностей и оптимизации процесса выстраивания отдела кибербезопасности?

Дмитрий Беляев: Составлять план работ, обосновывать руководству, что, для чего и на основе каких нормативных актов необходимо приобрести. Здесь нужно неплохо знать методологию, она будет идти как фундамент.

Очень важно поднимать уровень кибергигиены и цифровой грамотности в компании, это разовьет у сотрудников понимание, ради чего все это необходимо. Еще, один из главных факторов – это умение договариваться: как с руководством, так и с ИТ-подразделением, а также с бизнес-подразделением.

В условиях ограниченного бюджета на ФОТ, нанимайте профильных студентов. Это поможет решить проблему.

Cyber Media: В конце февраля ФСТЭК вынесла на обсуждение инициативу разрешить специалистам со средним профессиональным образованием работать над обеспечением ИБ субъектов КИИ. На Ваш взгляд, опираясь на практику, насколько обязательно наличие профильного высшего образования для обеспечения кибербезопасности компании?

Дмитрий Беляев: Не считаю, что это будет проблемой. Всему необходимому можно научиться, остальное придет с опытом. Учитывая кадровый голод в стране, считаю эту инициативу логичным ходом для решения возникшей проблемы.

По данным компании Searchinform, в России не хватает от 30 до 50 тысяч специалистов по ИБ. Предлагаемая инициатива должна частично решить эту проблему, хоть и людям без профильного высшего образования  до уровня middle понадобится работать в среднем около 3-х лет, но в долгосрочной перспективе это окупится.