Главная » Блоги Экспертов И ИТ-Компаний » Сильвия Баррера: «90% успеха в борьбе с кибер-преступлениями обусловлено профилактикой и осведомленностью»

Сильвия Баррера: «90% успеха в борьбе с кибер-преступлениями обусловлено профилактикой и осведомленностью»

На первой европейской конференции Panda по информационной беозпасности Panda Security Summit (#PASS2018) будет принимать участие особый церемониймейстер – Сильвия Баррера. Известный эксперт по информационной безопасности и писатель, Сильвия на протяжении 5 лет была руководителем по расследованиям в социальных сетях в Национальной полиции Испании, а также еще в течение 3 лет возглавляла группу цифровой криминалистики Департамента технологических исследований в Национальной полиции Испании. Сейчас, когда она уволилась из полиции, у нас появилась возможность встретиться с ней и поговорить о том, как изменился ландшафт кибер-преступлений, а также обсудить способы, с помощью которых компании и организации могут защитить себя и бороться с кибер-преступлениями.

Panda Security (P.S.): Как Вы относитесь к этому новому этапу в Вашей жизни?

Сильвия Баррера (С.Б.): Я чувствую, что передо мной открывается совершенно новый мир возможностей. Работа в полиции дала мне особое видение, знания и опыт, которые вряд ли я могла приобрести где-то еще. Тем не менее, до сих пор, будучи сотрудником полиции, моя работа всегда имела реактивный характер, т.е. я находила и арестовывала «предполагаемых» плохих ребят. Впрочем, парадигма борьбы против кибер-преступлений изменилась. В наши дни выявляется менее 4% кибер-преступлений (не говоря уже об уровне раскрытий и наказаний виновных), но одновременно с этим мы знаем, что подавляющее большинство Интернет-преступлений (до 80%) может быть предотвращено. Кибер-преступления – это очень прибыльная бизнес-модель с очень низким уровнем раскрытия, с которой очень сложно бороться. И такая модель явно находится на подъеме. Реактивный подход к борьбе с ними необходим, но он не очень эффективен, а потому его недостаточно (из-за особенностей работы Интернета).

В этой связи важно понимать, что 90% успеха в борьбе с кибер-преступлениями обусловлено профилактикой, осведомленностью и контролем безопасности, и всего лишь 10% - это реакция (расследование и преследование). Мы должны действовать, используя все имеющиеся в нашем распоряжении человеческие и технические ресурсы, чтобы предотвращать кибер-преступления, а в случае их возникновения быть готовым реагировать на них быстро и решительно. Именно в этом и заключается концепция устойчивости.

 

P.S.: Почему Вы думаете, что такие события как Panda Security Summit необходимы?

С.Б.: События подобно этому необходимы для того, чтобы дать представление об уровне информационной безопасности, объяснить некоторые ее ключевые аспекты и обозначить ее центральную роль, которую она и должна играть. В корпоративном мире вся деятельность предприятия основана на компьютерных данных и ИТ-структурах. Также и на общественном уровне, технологии всегда используются в преступлениях, в сборе необходимых доказательств при их расследовании, а также давайте не будем забывать, что национальная безопасность может серьезно пострадать от кибер-угроз.

P.S.: По Вашему мнению, какой сейчас уровень обучения и информированности об информационной безопасности в Европе?   

С.Б.: Я была членом различных рабочих групп по кибер-преступлениям и информационной безопасности в Европе на протяжении 4 лет и принимала участие в десятках различных мероприятий. Вот где Вы можете увидеть разницу в ресурсах и степени важности, придаваемой вопросам информационной безопасности, в зависимости от страны. Испания отстает примерно лет на десять от таких стран как, например, Нидерланды, Германия или Великобритания, где государство выделяет намного больше человеческих и технических ресурсов на информационную безопасность. Даже на законодательном уровне существуют страны, такие как Германия, которые имеют специфические законы в сфере ИТ-безопасности.

P.S.: Как Вы думаете, насколько испанские и европейские организации готовы к борьбе с кибер-преступлениями?

С.Б.: У Испании нет причин завидовать другим европейским странам. На самом деле, мы продемонстрировали высокую эффективность в борьбе с кибер-преступлениями. У нас нет недостатка в уровне компетентности, но у нас есть недостаток человеческих и технических ресурсов, потому как борьба с кибер-преступлениями и работа с цифровым миром требуют существенных инвестиций.

В рамках полицейского сотрудничества с Федеральной полицией Германии по расследованию инцидента, от которого пострадал ряд немецких банков, я могла видеть, как они создали глобальную команду из числа полицейских, прокуроров и частных следователей, которые работали только по этому инциденту до тех пор, пока он не был раскрыт, а расследование не было завершено. В Испании следователи из полиции работают, как правило, с десятками преступлений одновременно, и, несмотря на контакты с людьми из разных направлений, все равно нет такого уровня совместной работы.

 

Не упустите возможность послушать Сильвию Барреру и поделиться с ней Вашим мнением на конференции Panda Security Summit, где вся Европа будет обсуждать вопросы информационной безопасности, 18 мая в Мадриде.


Зарегистрироваться и узнать подробнее #PASS2018

Оригинал статьи: Silvia Barrera: “90% of success in the fight against cybercrime is prevention and awareness”

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>