Комментарий председателя совета директоров, главного исполнительного директора компании Cisco Джона Чемберса (John Chambers) к ежегодному отчету Cisco по информационной безопасности
Все компании можно поделить на две категории: уже пострадавшие от хакерских атак и те, что еще не ведают о том, что они пострадали.
В 2014 г. атаки на системы безопасности крупных игроков всех отраслей приобрели характер эпидемии, хотя достоянием гласности становились только самые значительные из них. По данным наших исследований, абсолютно во всех бизнес-сетях есть трафик, ведущий на сайты с вредоносным ПО, а количество инцидентов в системах кибербезопасности госструктур США в период с 2010 по 2013 гг. выросло на 35%. И пока нет никаких признаков того, что эта тенденция идет на спад. Наоборот, атаки только учащаются и становятся все изощреннее. Поэтому вопрос не в том, проникнут ли киберпреступники в наши сети и дата-центры, а в том, когда это случится.
Год назад я уже писал, как изменит наш мир Всеобъемлющий Интернет (Internet of Everything, IoE), который можно также назвать нервной системой глобальной сети, соединяющей людей, процессы, данные и объекты. Прошел год, и мы уже видим эти перемены. Носимые устройства для мониторинга состояния здоровья и физической активности, «умные» автомобили и системы электроснабжения, подключенные буровые вышки и производственные цеха ― все это лишь начало грядущего переворота в нашем образе жизни, работы, учебы и отдыха.
Новый подход к обеспечению информационной безопасности
Экономический потенциал Всеобъемлющего Интернета в глобальном масштабе составляет 19 трлн долларов. При этом в эпоху повсеместной связи вопросы безопасности станут вызывать еще большую озабоченность. Для Всеобъемлющего Интернета простого использования имеющихся моделей ИТ-безопасности будет недостаточно. Нужен новый подход к информационной безопасности, необходимы прорывные идеи и инновации. Я призываю современных руководителей со всем вниманием отнестись к тому, о чем пойдет речь ниже.
При разработке атак злоумышленники рассчитывают на людское доверие к системам, приложениям, другим людям и организациям. Поскольку сетей и устройств, залуживающих полного доверия, попросту не существует, зачастую, когда дело касается незаконного проникновения, самым слабым звеном оказывается человек. На первый взгляд, проблема может показаться непреодолимой. В действительности же перед бизнесом открывается возможность при разработке стратегии применения технологий и систем защиты использовать решение проблем безопасности как механизм роста. Мы должны помнить об информационной безопасности всегда, до, во время и после атаки.
Обеспечение безопасности ― дело каждой компании
Чтобы в таких условиях поддерживать высокий уровень доверия со стороны заказчиков, партнеров и сотрудников, каждая компания должна чувствовать свою ответственность за обеспечение информационной безопасности. И хотя, повторяю, безопасных сетей и устройств не существует, стратегия, сфокусированная на главной проблеме обеспечения информационной безопасности ― попытках преодоления систем защиты, поможет нейтрализовать действия злоумышленников и обеспечить защиту обширных сетей и развивающейся бизнес-среды.
Хороший лидер не должен давать себе поблажек в оценке собственных систем безопасности. Стоит задаться такими вопросами, как наличие в распоряжении компании средств управления информационной безопасностью и качество их тестирования, наладка процесса отчетности, получение необходимой дополнительной информации.
Информационная безопасность перестала быть сугубо технологической проблемой ― теперь она касается всех. Лидерам промышленности и бизнеса нужно совместно обсуждать потенциальные риски и искать решения для защиты как интеллектуальной собственности, так и финансовых данных.
Глобальная бдительность
Чрезвычайно важны также глобальная бдительность и сотрудничество в области анализа информации. В отсутствие общих стандартов градус дискуссий по поводу интернет-безопасности растет повсеместно. А в таких регионах, как Восточная Европа, где управлению киберпространством уделяют недостаточно внимания, киберпреступность уже процветает. В конце концов несогласованность подходов к обеспечению информационной безопасности может привести к ограничению потоков данных через межгосударственные границы. Нужен глобальный диалог между правительствами, обществом и частным сектором, который поможет выработать соглашение о способах обеспечения безопасности интернет-экономики. Совместные успехи Комиссии по интернет-технологиям (Internet Engineering Task Force, IETF) и других организаций, занимающихся стандартизацией, позволяют с оптимизмом смотреть в будущее, но решать проблемы управления киберпространством должны сегодняшние лидеры.
Всеобъемлющий Интернет способен преобразовать мир, но, чтобы изменения были осмысленными, мы должны задуматься над тем, как сделать так, чтобы каждый мог безопасно использовать открывающиеся возможности. Нужно найти способ, который сделал бы обеспечение информационной безопасности стратегическим механизмом роста не только для каждого отдельно взятого бизнеса, но и для мировой экономики в целом. Если каждый член мирового сообщества посчитает безопасность общим делом, то вместе мы сможем продвинуться на пути к решению технологических и экономических проблем всего человечества.