Кибербезопасность в современном мире: С какими вызовами мы сегодня сталкиваемся и как они изменились за последние годы?

Современный «гиперсвязанный» мир полон киберугроз, которые нельзя игнорировать ни бизнесу, ни государствам, иначе последствия могут быть действительно плачевные, как считает директор Cisco EMEA Эрик Ведель. Правда, хорошая новость в том, что специалисты, борющиеся с этими киберугрозами, постоянно совершенствуют свои знания и навыки, что позволяет им идентифицировать угрозы и успешно блокировать их.

В рамках саммита Silicon Mountains 2023 Эрик Ведель участвовал в панельной дискуссии, посвященной теме «умного бизнеса», и рассказывал о кибербезопасности и ее значении и для бизнеса, и для государства.

Как и почему изменились киберугрозы?

В беседе с NEWS.am Tech специалист отметил, что угрозы в сфере кибербезопасности в последнее время стали более сложными и структурированными. Если раньше за большинством кибератак стояли хакеры-одиночки, разрабатывающие вирусы у себя в гаражах, то сейчас мы имеем дело с целыми экосистемами, порой спонсируемыми государствами и различными организациями.

По словам Веделя, вызовы, с которыми приходится сталкиваться специалистам по кибербезопасности, в последние годы заметно изменились. И серьезную роль в этом сыграло не только то, что многие компании начали переносить свои приложения и прочие данные в облачные хранилища, но и пандемия коронавируса в 2019 году. Многие люди с тех пор начали работать удаленно — из дому, из коворкинг-площадок, из кафе и других локаций, и это оказало огромное влияние на сферу кибербезопасности, так как специалистам стало сложнее отслеживать, кто из сотрудников когда и откуда подключается к данным компании, на каких работает устройствах и что делает. Все это, разумеется, привело к появлению проблем, о которых еще несколько лет назад мало кто мог подумать.

Что с этим можно сделать?

В борьбе с современными киберугрозами специалист рекомендует не пренебрегать помощью алгоритмов машинного обучения, которые помогут в обработке большого количества информации и в уменьшении информационного шума. Большие языковые модели и генеративный ИИ, по мнению Веделя, могут очень помогать аналитикам из оперативных центров безопасности разбираться с киберугрозами.

Ключевыми моментами в борьбе с киберугрозами, по мнению специалиста, остаются также обеспечение прозрачности информационных систем и повышение осведомленности сотрудников о киберрисках.

«В нашей сфере часто говорят, что самое слабое звено находится между клавиатурой и стулом. Это человек. Но вместо того, чтобы обвинять человека, мы должны обучать его, информировать, учить с большей ответственностью относиться к тому, что он делает», — отметил специалист.

Для повышения уровня кибербезопасности в Армении он также рекомендует со всей ответственностью отнестись к образованию молодого поколения: еще со школьной скамьи детям нужно рассказывать о киберугрозах и учить грамотно вести себя.

Могут ли компании самостоятельно обеспечивать свою кибербезопасность?

По мнению Веделя, малым и средним предприятиям обычно выгоднее обращаться за помощью к компаниям, специализирующимся на кибербезопасности, так как они вряд ли могут позволить себе иметь отдел специалистов по безопасности.

В крупных компаниях такие отделы нередко бывают, но даже они зачастую нуждаются в сотрудничестве с экспертами «извне» и аутсорсинге.