Главная » Блоги Экспертов И ИТ-Компаний » Хосе Санчо: «Есть компании, которые тратят огромные деньги на безопасность, но при этом все еще имеют плохую защиту»

Хосе Санчо: «Есть компании, которые тратят огромные деньги на безопасность, но при этом все еще имеют плохую защиту»

18 мая компания Panda Security будет проводить саммит Panda Security Summit в Мадриде (Испания). Цель мероприятия в этом году – предоставить участникам четкое и объективное представление о текущей ситуации в сфере информационной безопасности. Таким образом, мы попытаемся обсудить вопрос, который по своей сути очень сложен в силу многочисленных аспектов, а также сосредоточить внимание посетителей на трех структурных элементах: виртуальный мир, предприятия и правительства.


Зарегистрироваться #PASS2018

Так называемый виртуальный мир или кибер-пространство – это место, где происходит практически вся наша профессиональная жизнь наряду со многими личными делами. Это также и то место, где происходят атаки. Тогда главный вопрос – почему нас атакуют в кибер-пространстве? Основным мотивом является чисто финансовый интерес (все очень просто!), а основным источником финансовой выгоды в этом контексте является информация, которой мы владеем, т.е. данные. Тогда почему нападают в кибер-пространстве? Виртуальный мир основан на программном обеспечении, а программы – это уязвимость. Кибер-атаки – быстры и относительно дешевы по сравнению с атаками в реальном мире, т.е. физическом мире. Это сочетается с тем, что существующие законы против кибер-преступлений неэффективны. Такие законы развиваются постепенно, хотя проблема возложения ответственности существует, потому что если невозможно идентифицировать преступника, а также если нет и доказательств, то получается, что преступления как бы и не было. И как все мы знаем, в кибер-пространстве достаточно просто сделать так, чтобы хорошо организованная преступная сеть не оставляла своих следов.

Второй элемент, который мы будем рассматривать, - это предприятия. Все больше компаний имеют основной бизнес, основанный на сервисах, а это приводит к огромному объему информации, которая является лакомой целью для кибер-преступников.

Наконец, правительства станут критическим элементом в ближайшем будущем с точки зрения безопасности. Не случайно, что в США, Китае и России существуют технологические компании, которые охватывают все слои нашей цифровой деятельности, поскольку они составляют основу сегодняшней экономики. В таком сценарии Европа отстает. Точно также мы являемся свидетелями того, как разгорается новая кибер-война, и, вероятно, это единственная война, способная передавать богатства из одного государства в другое. Государства являются основными игроками в этой войне: они обладают средствами, мотивами и возможностями.

Очевидно, что в ближайшие месяцы события в сфере кибер-преступлений будут насыщенными и стремительными. Атаки будут развиваться и дальше, потому что люди, стоящие за ними, быстро обучаются и обладают комплексными и современными инструментами. Все игроки, вовлеченные в сферу безопасности тем или иным способом, должны иметь в виду, что превентивные меры, которые мы предпринимали до сих пор и которые основаны на максимально быстром обнаружении атаки, не являются непогрешимыми и требуют слишком много времени в современной мобильной и агрессивной среде. Причем эта среда развивается быстрее, чем совершенствуется наша оборона.

Триада кибер-безопасности

Мы, в Panda взглянули на современную информационную безопасность в целом. В результате этого мы получили некую триаду, вокруг которой мы и работаем для обеспечения безопасности. В вершинах этой триады такие элементы:

  • Люди
  • Программы
  • Данные

Масштабы атак растут экспоненциально. Трансформация в цифровое общество подразумевает все больше и больше программ и данных, и по мере того как растет количество точек уязвимостей, полная защита посредством продукта теперь невозможна. Такая безопасность требует дополнительных людей для проверки и изучения того, какие продукты не способны что-то обнаруживать, а также для установления истины (арбитраж), если два продукта предлагают различные диагнозы.

Таким образом, безопасность для нас состоит в сборе все релевантных данных, связанных с поведением программы, запущенной человеком. Такое видение прямо противоречит более традиционной точке зрения, использующей барьеры для предотвращения кибер-атак. Правда заключается в том, что сегодня все барьеры могут быть преодолены, потому что программное обеспечение уязвимо. Нет баланса между инвестициями, сделанными в безопасность, и вероятностью атаки и ее влияния. Поэтому существуют компании, которые тратят огромные суммы на безопасность, но при этом все еще имеют плохую защиту. Это связано с тем, что инвестиции, на самом деле, в реальности не направлены на обеспечение безопасности устройств, которые содержат ценные активы, требующие защиту: конечные устройства.

Во время саммита мы будем обсуждать этот и другие современные и будущие подходы к обеспечению информационной безопасности, анализируя, где находятся технологии сегодня, где они будут завтра и что именно должны делать все игроки, чтобы оставаться защищенными. Зная, что угрозы развиваются быстрее, а количество векторов атак стремительно растет, можете ли вы позволить себе пропустить саммит Panda Security Summit?


Зарегистрируйте и узнайте больше #PASS2018

Хосе Санчо, Президент Panda Security

Оригинал статьи: José Sancho: “There are companies spending vast sums on security that could still have poor protection”

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>