Форум IDC в Тбилиси: цифровая трансформация и новые угрозы в киберпространстве

Форум IDC Day Tbilisi: Security Virtualization & Infrastructure Efficiency Roadshow 2016 прошел в столице Грузии в четвертый раз. Как бороться с разрушительными технологиями? Готовы ли современные ИТ-инфраструктуры к будущему? Как предотвратить утечку данных и обеспечить информационную безопасность? Эти и другие вопросы обсуждали аналитики, лидеры индустрии и независимые эксперты из Грузии и стран региона.

Форум IDC «Виртуализация безопасности и эффективность инфраструктуры» — часть серии презентаций и встреч в рамках международного проекта IDC Roadshow, который охватывает 23 города Центральной и Восточной Европы (София, Бухарест, Братислав, Загреб, Будапешт, Баку, Алматы, Минск, Варшава). Партнеры – компании Dell, Lenovo Ukraine, Symantec, Hewlett-Packard Enterprise, Check Point, Qualys, Veeam и другие.

Основная тема форума этого года – цифровая трансформация и новые угрозы. Руководители крупных ИТ-компаний, ведущие аналитики и ключевые игроки индустрии высоких технологий говорили о новых вызовах и о том, как изменились угрозы в виртуальном пространстве. Представитель украинской компании StarLight Media Алексей Ясинский сказал, что за последние 5-7 лет цели хакеров изменились – теперь они не просто хотят нанести ущерб, и тем самым, потешить свое самолюбие, а заработать деньги. «Поэтому киберпреступники работают уже не поодиночке, а сколачивают команды», — объяснил эксперт.

С ним согласен грузинский специалист по кибербезопасности, представитель компании UGT Давид Инанеишвили. Рассказывая об эволюции киберкриминала, он сказал, что противостоять новым вызовам становится сложнее, так как стирается грань между разными видами киберугроз:

«Изменились игроки – на первый план вышли хактивисты. Понять, что сегодня движет хакерами – политика, спортивный интерес или криминал – стало сложно. Wikileaks, например, это что? На мой взгляд, чистое хакерство сегодня встречается редко, чаще за ним стоит финансовый фактор».

Грузинский эксперт также коснулся темы кибершпионажа. По словам Инанеишвили, не только страны шпионят друг за другом, но и крупные компании за своими конкурентами. Он рассказал, что некоторые германские вузы избегают принимать студентов из Китая – их подозревают в том, что полученная в ходе учебной практики информация «утекает» в Китай. Правда, в Грузии, отмечает эксперт, проблемы коммерческого шпионажа нет. «Такой тип кибершпионажа в Грузии не актуален. У нас и так все всё знают – компания еще толком не начала работать, а уже всем известно, какие в ней будут зарплаты», — пошутил Инанеишвили.

Говоря о защите критической инфраструктуры и об оценке киберинцидентов, он подчеркнул, что самое главное – правильно оценивать риски: «Есть сайты, которые производят калькуляцию, помогая рассчитать, сколько ресурсов потрачено на защиту объекта и какой получен ущерб. Задача – не потратить на безопасность объекта больше, чем он стоит. Самое сложное тут – правильно определить стоимость объекта».

Отдельная сессия была посвящена утечке информации. «Есть две возможности заполучить информацию – взломать компьютер или купить системного администратора. Иногда второе легче», — признается Павел Сотников из Qualys. Давид Инанеишвили говорит, что все компании делятся на два вида – те, которые теряют информацию, и те, которые не знают, что теряют информацию. Представитель Symantec Mont в СНГ и Грузии Павел Назаревич привел данные исследования, согласно которым в 50% случаев в утечке информации виноваты уволенные сотрудники, которые, уходя из компании, уносят с собой часть сведений. В целом же, с потерей данных сталкиваются 65% организаций. В то же время он подчеркнул, что сегодня в экспертном сообществе идут споры о том, что считать конфиденциальными данными.

Павел Сотников, выступая, представил концепцию кибергигиены, в разработке которой приняла участие Qualys. Документ, состоящий из пяти пунктов, призван помочь компаниям выстроить безопасность, используя любые средства защиты.

«Корпоративная сеть расширяется – в нее объединяются мобильные телефоны, ноутбуки, стационарные компьютеры. Защищать такую большую разветвленную сеть старыми методами невозможно, поэтому появляются новые средства. Изучив истории своих клиентов, мы выяснили, как работают разные методы защиты. Оказалось, что компании используют средства защиты не в полную силу, а задействовав лишь 10% их реальных возможностей. Вообще, заботиться о кибергигигиене должны все – это базовые вещи. Это как чистить зубы и умываться по утрам», — сказал Сотников.