Эксперты заявили о необходимости перехода от предотвращения утечек к управлению их последствиями
В рамках деловой программы Уральского форума «Кибербезопасность в финансах» прошел круглый стол, посвященный проблемам утечек данных в финансовом секторе. Участники дискуссии, среди которых были представители «Сбера», Positive Technologies, ПСБ, компаний «Бастион» и «Газинформсервис», обсудили парадокс современной статистики: при формальном снижении числа инцидентов объем скомпрометированной информации остается критическим, а методы атак смещаются в сторону подрядчиков и тестовых сред.
Как указывается в сообщении компании «Газинформсервис», накопленный за предыдущие годы объем данных (миллиарды записей) позволяет злоумышленникам проводить атаки, не прибегая к новым масштабным хищениям. Таким образом, снижение количества регистрируемых утечек не означает повышения безопасности.
В ходе дискуссии эксперты обратили внимание на проблему «теневых» данных и недостаточно защищенных тестовых сред. Кроме того, Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», предложил сместить фокус внимания с превентивных мер на выстраивание системной работы с последствиями инцидентов. «Мы сфокусировались на предотвращении, но забыли о постинцидентном анализе. Что мы будем делать после того, как всё случилось? Как работать с юристами, как компенсировать ущерб клиентам?», — отметил он, подчеркнув, что идеальной защиты не существует, а значит, критически важно иметь отлаженные процедуры «отработки последствий».
Итогом обсуждения стал вывод, что ключом к защите является не столько наращивание количества средств безопасности, сколько управление данными и выстраивание прозрачных отношений с подрядчиками.
Читайте также
