Глобальные киберугрозы: возможно ли безопасное развитие цифровой инфраструктуры?

ПРОБЛЕМЫ: Рост ущерба от действий киберпреступников «Порядка 40 млн киберпреступников работают в мире, и примерный ущерб от их действий оценивается вообще в полтриллиона долларов. И при этом количество вирусных атак растет на 3% в месяц, а количество краж денег с различных устройств или электронных кошельков вообще на 3,5%», — Сергей Плуготаренко, директор НП «РАЭК». Недостаточно эффективное законодательство для борьбы с киберугрозами «ФСБ внесло сейчас законопроект, и ряд других законодательных инициатив появился, но это крохи, по сравнению с тем, что нам необходимо в нашей стране», — Станислав Кузнецов, заместитель председателя правления Сбербанка России. Отсутствие координации усилий по борьбе с киберугрозами «66% компаний не готовы делиться информацией о происшествиях, которые случились у них, что необходимо как-то исправить», — Кириакос Коккинос, исполнительный директор IBM Europe. «Почему нас не объединяет никто? Мы стучимся и говорим — соберите нас, давайте вместе будем противодействовать», — Станислав Кузнецов. Накопление в сети большого объема персональных данных «Проблема анализа больших объемов информации об индивидуальных пользователях, собранных в сети. То, что сейчас часто стали называть большими пользовательскими данными», — Александр Панков, первый заместитель руководителя Роскомнадзора РФ. Низкая устойчивость среднего и малого бизнеса к киберугрозам «Смогут ли маленькие и средние компании сегодня тратить немалые деньги для того, чтобы создавать эффективную систему противодействия киберрискам? Ответ, конечно же, нет», — Станислав Кузнецов. Низкий уровень цифровой грамотности «У РОЦИТа есть исследование, которое мы проводим уже второй год, это индекс цифровой грамотности, в 2015 г. индекс составил 4,79 баллов, в 2016 г. 5,42 из 10 возможных», — Сергей Гребенников директор РОЦИТ. РЕШЕНИЯ: Стратегический подход к решению проблемы кибербезопасности «Должен быть стратегический подход. Мы должны смотреть на те технологии, которые появятся через 5-10 лет, и думать о том, как они повлияют на информационную безопасность», — Юрий Курочкин, руководитель группы квантовых коммуникаций Российского квантового центра. Снижение экономической привлекательности киберпреступлений «Один пример: если вы хотите прекратить приток SPAM наилучший способ побороть его — это лишить спамеров возможности зарабатывать деньги на этом», — Р. Престон Макафи, корпоративный вице-президент Microsoft. «Мы снижаем ценность непосредственно данных, которыми может завладеть преступник, таким образом уничтожая финансовый стимул для преступности в этой сфере», — Деметриос Марантис, старший вице-президент по взаимодействию с органами государственной власти Visa Inc. Создание центров информационной безопасности «Перечень киберугроз, он постоянно расширяется. И, в том числе, с целью формирования этого перечня, для выработки решения по их нейтрализации Роскомнадзором инициирован как раз проект «Цифровой дом», — Александр Панков. «Крупные отрасли и корпорации должны создавать свои мощные центры противодействия киберугрозам. Следующий шаг — это так называемые Fusion центры, которые из миллиардов и миллионов событий будут анализировать уже тысячи и десятки, которые смогут уже понимать и управлять этими инцидентами и их хеджировать», — Станислав Кузнецов. Развитие сервисной модели защиты «Для ряда предприятий невозможно постоянно обеспечивать и поддерживать современный уровень безопасности. Наша задача в том, чтобы предоставлять этот сервис по запросу», — Владимир Кириенко, старший вице-президент по развитию и управлению бизнесом «Ростелекома». Повышение уровня цифровой грамотности «Мы, в первую очередь, предлагаем ввести уроки цифровой грамотности уже в школах сейчас, чтобы нам еще на 10-15 лет не опоздать от всего мира в потреблении информационных технологий», — Сергей Гребенников.