Ран Адлер, 2BSecure: надо идти дальше базовой подготовки

22 июня в Алматы израильская компания 2BSecure провела конференцию «Кибербезопасность на 360° Миссия выполнима!». На мероприятии специалисты 2BSecure поделились опытом расследования реальных кибератак и рассказали о том, как их предотвратить без ущерба для бизнеса.

Ран Адлер, вице-президент 2BSecure по направлению консалтинга, рассказал в интервью Profit.kz о том, как компания планирует работать на казахстанском рынке и какие тенденции в сфере информационной безопасности сегодня наиболее актуальны.

— Г-н Адлер, 2BSecure выходит на казахстанский рынок. Расскажите, каким вы его видите с точки зрения информационной безопасности?

— Мы видим в Казахстане достаточно перспективный рынок. Ваша республика является страной с развивающимся рынком, и у нас есть мотивация, чтобы выйти сюда. В Израиле есть большой объем знаний, большое количество инструментов и технологий для того, чтобы их можно было предложить на казахстанском рынке. Поэтому мы и инициировали конференцию. Нам важно заявить о себе.

— Что бы вы могли сказать об аудитории, каковы ваши впечатления?

— Во-первых, нас очень впечатлил уровень знаний. Мы общались со многими участниками конференции и были удивлены высоким техническим уровнем. Однако необходимо отметить, что есть некоторые пробелы. Не по техническим знаниям, а по тому, на каком этапе развития находятся казахстанские компании. Рынок Казахстана отстает примерно на 5-10 лет от того, что мы наблюдаем, скажем, в Израиле. Однако напрямую эти рынки сравнивать нельзя. Израиль — это рынок, который подвергался атакам постоянно, у нас просто не было выбора, пришлось развивать кибер-инструменты. Именно поэтому уровень информационной безопасности у нас сегодня высокий.

Казахстанский же рынок не совсем еще отрегулирован для того, чтобы бороться с любыми кибератаками. Я думаю, что это будет следующим шагом для вашего рынка. Это усиление подготовки перед будущими кибератаками.

— Как вы планируете строить работу в Казахстане с клиентами и партнерами?

— Мы организовали эту конференцию, потому что мы верим в казахстанский рынок. Сейчас наша работа только начинается. Я думаю, что мы будем работать с заказчиками напрямую. Мы рассматриваем вопрос открытия представительства или филиала. Возможно, мы будем сотрудничать с теми компаниями, которые представлены на вашем рынке. Пока сложно сказать что-то точнее, но, безусловно, мы фокусируемся на местном рынке и верим в него.

— Расскажите о том, что ваша компания может предложить казахстанскому рынку?

— Это две вещи. Первое — наши услуги. У нас есть очень хорошие консалтинговые услуги и самые продвинутые консультанты в Израиле. Мы можем очень многое дать в этом смысле местному рынку. У нас уже есть клиенты в Казахстане, и я думаю, что они довольны нашим уровнем услуг.

Второе — мы представляем здесь стартапы. Израиль — это страна стартапов. Только в сфере информационной безопасности в Израиле работает более 500 компаний. Три компании мы привезли с собой, они были представлены в демозоне на нашей конференции. И, конечно, мы можем предложить гораздо больше интересных проектов в сфере информационной безопасности. Это темы, которые могут быть актуальны для Казахстана.

— Можно ли говорить о том, что какие-то кибератаки наиболее типичны для нашего региона, а какие-то — менее? С чем это связано?

— Один момент, о котором я бы хотел упомянуть — это российские хакеры. Они считаются самыми продвинутыми хакерами в мире. А учитывая, что это тот же самый язык, близкая культура, для них гораздо легче проводить свои атаки внутри данного региона. Мы слышали о том, что было большое количество серьезных кибератак в Казахстане. И если казахстанский рынок будет и дальше оставаться на уровне базовой подготовки, то здесь и дальше будет происходить большое количество атак. К слову, российские компании тоже сталкиваются с очень продвинутыми атаками. В первую очередь, это угрозы для банков и финансовых организаций. Это то, что типично для данного региона с точки зрения кибербезопасности.

— В последнее время много говорят о новой кибер-реальности. Всеобщая цифровизация, электронные деньги, мобильная индустрия и мобильные технологии — как это определяет нынешние тенденции?

— Да, все мы наблюдаем, как происходит развитие Интернета вещей, мобильных технологий, новых финансовых сервисов. И эта новая кибер-реальность наполнена большим количеством опасностей, «дыр», которые могут эксплуатировать хакеры. Однако сегодня уже накоплен достаточный объем знаний, которые должны быть реализованы для защиты от кибератак.

Уже сейчас многие организации понимают важность развития мобильных приложений или каких-то других современных технологий. Если же говорить об информационной безопасности, то знания в целом на многих рынках высокие. А наша задача состоит в том, чтобы улучшать информированность, улучшать знания местного рынка, чтобы компании были готовы к этой новой реальности.

— Наиболее распространенные кибератаки, например такие, как недавний WannaCry, вызывают достаточно большой резонанс, и в какой-то степени именно благодаря этому до общественности доносится достаточно много информации. Однако ведь большинство атак проходит тихо, они могут оставаться незамеченными долгое время. Как ваша компания проводит работу по информированию клиентов для предотвращения подобных кибератак?

— Да, я полностью согласен, часть атак не публикуется и не подвергается общественной огласке. И эта тенденция заметна по всему миру. Многие компании не хотят, чтобы их клиенты или партнеры узнали, что они подверглись атаке: это ухудшает репутацию компании и ее ценность на рынке. Более того, во многих случаях организации знают, кто совершил на них атаку, но не обращаются в правоохранительные органы. Они боятся, что информация выйдет на поверхность и попадет в СМИ. Поэтому я согласен, что многие кибератаки остаются, что называется, «под сукном».

В год происходит около 100 крупных атак. Здесь не идет речь о каких-то вирусах. Это реальные и серьезные инциденты. И это уже реальность нашей жизни. У нас есть инструменты информирования клиентов. Один из них мы представили на нашем мероприятии, он называется DCOYA — автоматизированная программа повышения уровня осведомленности для сотрудников.

Я хотел бы особо отметить тот факт, что большая часть исследований говорит о человеческом факторе в историях с кибератаками. От 80 до 90% событий начинается из-за нехватки знаний самих работников компаний. Утечки не всегда случаются умышленно. Иногда сотрудники просто совершают ошибки и позволяют хакерам проникать в системы компаний. Из этого следует, что очень важно обеспечивать конфиденциальность информации и сохранность данных. Поэтому мы проводим лекции и тренинги для сотрудников наших заказчиков. Например, мы отправляем сотрудникам компании специальные электронные письма, делаем симуляцию проникновений, симулируем фишинг.

Кроме того, нами были разработаны автоматизированные инструменты и специализированные электронные курсы. Многие клиенты в Израиле уже используют эти электронные модели для улучшения своей безопасности.

— А если говорить о защите — общеизвестно, что уникального рецепта или решения не существует. Как действовать бизнесу перед лицом современных киберугроз?

— Вы абсолютно правы — если клиент приходит ко мне и просит обеспечить ему стопроцентную безопасность, я отвечаю, что ему придется поискать другую компанию. Потому что стопроцентной безопасности быть не может.

В первую очередь каждой организации нужна стратегия. Мы видим очень большое количество организаций, где эта стратегия не выстроена. Специалист по информационной безопасности приходит к руководству компании и говорит о каких-то необходимых внедрениях. Однако руководители не выделяют на это средства, сомневаясь в реальности угроз. «Зачем нужно инвестировать именно в это, а не во что-то другое?», — такой вопрос слышит специалист по информационной безопасности.

Поэтому первое, что важно сделать каждой компании — это разработать стратегию. Понять, что вы хотите защитить, и каковы необходимые механизмы контроля для защиты ваших активов. После этого нужно построить дорожную карту, попытаться сузить список уязвимостей, которые могут вызвать атаки. Конечно, стопроцентного решения проблемы нет, но вы хотя бы будете понимать что вам нужно защищать, и каким образом это делать.

Стратегия работает, как правило, в двух направлениях. В первую очередь нужно закрыть типичные опасности, используя традиционные механизмы контроля. После того, как вы закрыли обычные «дыры», есть большое количество других механизмов контроля и проведения мониторинга, которые могут помочь разработать и реализовать комплексную защиту.

— Вы рассказали об услугах, которые вы предоставляете. Можно еще несколько слов о том, какие у вас есть решения?

— Как я уже упоминал, Израиль — это страна стартапов. Наша армия еще 10 лет назад признала, что новые атаки могут происходить в киберсреде. Именно поэтому сотни военнослужащих израильской армии каждый год проходят углубленную подготовку в области кибербезопасности. Потом они выходят на рынок, у них есть много интересных идей. В этом и состоит причина того, что в сфере информационной безопасности в Израиле есть множество стартапов. Наша компания представляет 40-50 стартапов. Некоторые работают в сфере информированности клиента, другие предоставляют различные инструменты по защите рабочих станций и серверов, программы по защите от шифровальщиков, различную аналитику, защиту элементов Интернета вещей, борьбе с промышленным шпионажем и многое другое.

Я думаю, что в Казахстане компании, которые занимаются именно безопасностью, будут очень востребованы. У вас много предприятий в различных областях промышленности, которым будут интересны подобные решения. Мы работаем с самыми лучшими стартапами и обладаем большой экспертизой.