_6979c5bed0acf.png)
«Телеспутник» обсудил с экспертами, способны ли технологии полностью исключить человеческий фактор из уравнения кибербезопасности и какие уроки стоит извлечь из последних инцидентов с утечками данных.
Современные средства защиты информации, такие как антивирусные решения, системы контроля доступа и управления устройствами, действительно помогают значительно снизить риски, связанные с человеческими ошибками, отмечает Андрей Липкин, технический менеджер ключевых проектов компании «Системный софт». Однако, по его словам, полностью устранить человеческий фактор технологиями невозможно.
«Социальная инженерия эксплуатирует человеческие слабости, против которых технические средства бессильны. По этой причине кибербезопасность по-прежнему остается задачей управления и корпоративной культуры», — рассказал Липкин «Телеспутнику».
Эту мысль развивает Александр Скакунов, генеральный директор VolgaBlob. Он подчеркивает, что пока в бизнес-процессах присутствует человек, его роль нельзя исключить. Более того, с развитием искусственного интеллекта и автоматизации возникает новая дилемма — постепенное вытеснение человека из многих операций. По его мнению, ключевой уязвимостью в будущем может стать не наличие «человеческого фактора», а как раз его отсутствие.
«Поэтому сейчас для ИТ в целом и для кибербезопасности в частности стоит задумываться о том, как эффективно продолжить применять людей, а не слепо автоматизировать принятие решений. Для кого-то в ближайшем будущем, а для кого-то уже в настоящем, ключевым уязвимым звеном является не „человеческий фактор“, а его отсутствие», — поделился Скакунов.
Оба эксперта сходятся в том, что кибербезопасность остаётся в значительной степени задачей управления и корпоративной культуры. Без регулярного обучения сотрудников, повышения их осведомлённости и формирования культуры безопасного поведения даже самая совершенная техническая защита не сможет обеспечить полноценную устойчивость к угрозам.
Говоря о практических уроках, которые следует извлечь из крупных утечек данных последних лет, Липкин обращает внимание на рост целенаправленных атак. Для противодействия им необходимы не только базовые средства защиты, но и продвинутые системы — такие как Anti-APT-платформы, решения класса EDR, NTA, SIEM, а также использование источников Threat Intelligence. При этом эффективность этих инструментов напрямую зависит от уровня подготовки специалистов по информационной безопасности.
Не менее важны и базовые меры: регулярный аудит инфраструктуры, управление уязвимостями, строгий контроль доступа и защита учётных записей. Устойчивая модель защиты, таким образом, строится на балансе между передовыми технологиями обнаружения и реагирования, фундаментальными практиками безопасности и постоянной работой с человеческим фактором.
В конечном счёте, защита персональных и корпоративных данных — это не разовая задача, а непрерывный процесс, требующий как технологических инвестиций, так и внимания к людям, которые используют эти технологии. Как показывают мнения экспертов, будущее кибербезопасности лежит не в выборе между человеком и машиной, а в их разумном и гармоничном взаимодействии.
О компаниях
«Системный софт» — эксперт в реализации инфраструктурных проектов.
VolgaBlob — разработчик платформы для анализа и обработки данных.
Ранее «Телеспутник» сообщал, что РКН предложил перейти от согласий на персональные данные к отраслевым стандартам.
