Вице-президент Gartner назвал индустрию киберзащиты «финансовой пирамидой»

Вице-президент Gartner назвал индустрию киберзащиты «финансовой пирамидой»

Вице-президент компании Gartner Джон Жирар (John Girard) шокировал посетителей конференции Gartner Security & Risk Management Summit неожиданным высказываением относительно индустрии кибербезопасности. По его словам этот сегмент IT-экономики заставляет компании зря растрачивать гигантские бюджеты на технологические решения, которые им не нужны. Жирар считает, что многие современные фирмы, обеспечивающие киберзащиту предприятий, действуют по тем же принципам, что и финансовые пирамиды.

Жирар – ведущий аналитик Gartner, который изучает информационные технологии уже 33 года, 23 из которых занимается исключительно аналитикой. Он утверждает, что все большая часть компаний имеет превратное мнение о кибербезопасности. Эксперт полагает, что поставщики защитных сервисов намеренно нагнетают страх для того, чтобы активизировать продажи.

Аналитик призывает не принимать скоропалительных решений и не швыряться деньгами при закупке модных защитных решений. Вместо того, чтобы сразу соглашаться на сделку, необходимо оценить необходимость очередного апгрейда. Эксперт уверен, что далеко не каждому предприятию нужны дорогие защитные системы. Жирар даже сравнил кибербезопасность со «схемой Понци», исходя из схожих методов продаж, заставляющих постоянно увеличивать расходы.

Во время выступления Жирард сказал, что клиентам не нужно тратить время и деньги на выявление неизвестных уязвимостей и угроз. Вместо этого он советует тратить средства на первоочередные угрозы: взлом, хакерские атаки, незаконное проникновение. Самой большой неожиданностью стал совет Жирарда участвовать в государственных программах. Это несколько не вяжется с сегодняшним негативным отношением к госсектору в США, вызванным обнародованием программы глобальной слежки PRISM.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономразвития предложило штрафовать разработчиков СЗИ

Минэкономразвития предложило распространить штрафы за утечки персональных данных, в том числе оборотные, на поставщиков продуктов в области информационной безопасности.

О необходимости таких штрафов заявил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе, который прошел в Госдуме.

По мнению чиновника, которое приводит РБК, применение мер, согласованных перед вторым чтением (запланировано на 26 ноября), приведет к банкротству 80% компаний малого и среднего бизнеса.

Введение новых штрафов, как заявил Владимир Волошин, делает особо уязвимыми предприятия, работающие в сфере туризма, транспорта, строительства, энергетики, банковской сферы, маркетплейсы, медицину, образования, связи и ИТ.

По его словам, изменить процессы работы с данными до вступления новых норм в силу будет невозможно из-за нехватки ресурсов, кадров и защитных решений на рынке.

«Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Владимир Волошин.

Предложения представителя Минэкономразвития отчасти поддержал заместитель директора ФСТЭК России Виталий Лютиков. По его мнению, если утечка обусловлена ошибкой или уязвимостью в том или ином приложении или информационной системе, то ответственность должен нести разработчик, а если инцидент пропустили специалисты центра мониторинга информационной безопасности (SOC), то компания-оператор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru