Денис Баранов

Генеральный директор Positive Technologies 

В России свыше 300 тысяч промышленных предприятий, больше 1000 госкомпаний и почти 400 банков. При этом почти в любой компании и отрасли может произойти недопустимое событие, которое приведет к катастрофическим потерям или будет нести угрозу здоровью людей. Многие помнят, как в 2021 году атака на трубопровод оставила без топлива половину Восточного побережья США, после кибернападения на сеть больниц в штате Огайо были отменены операции, а взлом Quanta Computer привел к краже чертежей неанонсированных устройств крупнейшей компании мира.

Сейчас отрасль кибербезопасности находится в режиме перестройки, когда мы понимаем, что ИБ должна стать результатоориентированной — предотвращать самые главные недопустимые события, а не защищать все от всего. Сделать недопустимые для бизнеса события нереализуемыми можно только в автоматическом режиме.

Привычная нам модель ИБ неприемлема для возрастающих темпов цифровизации. Владельцам компаний и гендиректорам необходимо понимать, какие события недопустимы для бизнеса, и обеспечить невозможность их реализации.

Модель кибербезопасности должна быть перестроена так, чтобы обнаружить и остановить хакера до того, как он нанесет непоправимый ущерб бизнесу. Мы знаем, как это сделать, поскольку реализуем такой подход в новом поколении метапродуктов MaxPatrol О2. Сегодня Positive Technologies фокусируется на экспертонезависимых инструментах противодействия. Только это позволит масштабировать результат на целые отрасли и страны.

Измерять этот результат можно только на практике: в киберучениях с взаимным тестированием защищенности, с запуском программ bug bounty и для наиболее критически важных бизнес- и техпроцессов — на киберполигонах.

Чем больше компаний по ИБ и экспертов реализуют такую модель ИБ, тем более защищенными становятся бизнес, отрасли и государства. Поэтому необходима консолидация индустрии для решения данной задачи и единое целеполагание.