15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.
В качестве специального гостя на конференции выступил Пит Линдстром, вице-президент по направлению информационной безопасности, IDC IT Executive Program. В своем докладе Пит Линдстром выдвинул гипотезу о том, что цифровое доверие станет экономическим драйвером цифровой трансформации. Пит показал интересные факты о корреляции межличностного доверия в разных странах и их ВВП на душу населения. Те немногочисленные страны, где уровень межличностного доверия очень высок, практически все имеют и очень высокий уровень ВПП на душу населения (среди исключений находится Китай, но, пожалуй, лишь из-за очень высокой численности населения). Пит выявляет в бизнесе ту же закономерность, делая основную ставку на цифровое доверие.
Мир требует цифровой трансформации, которая, в свою очередь, напрямую зависит от цифрового доверия. Технологии 3-ей Платформы фундаментально улучшают все аспекты общества. Инвестиции в технологии, ассоциирующиеся с DX, ежегодно растут. Только в ближайшие 3 года в совокупности они составят более 5 млрд долларов. Новые источники инноваций и креативности помогут улучшить бизнес-опыт и финансовые показатели. Это не просто модернизация существующих систем, это использование информации для создания новой культуры, основанной на данных. Компании должны планировать двукратное увеличение эффективности информационных работников, благодаря эффективному использованию имеющейся информации.
При этом надо помнить о связанных с этим рисках. В рамках Security Roadshow IDC проводит исследование, которым делится непосредственно с участниками конференций. Согласно этому исследованию, ключевые риски для половины респондентов несут унаследованные приложения и веб-сайты, а также критически важные для бизнеса приложения.
Компании уже не могут ограничиваться традиционными моделями ИТ-инфраструктуры и подходами к безопасности. Еще в одном исследовании, посвященном проблемам перехода в облако, 55% респондентов обозначили в качестве ключевой проблемы вопрос нормативно-правового соответствия, иными словами, вопрос цифрового доверия. Комплаенс и политики являются основой для доверия там, где мы не доверяем изначально.
Экономический рост, связанный с цифровым доверием, обеспечивается не только трансформацией внутри организации, но и нашими партнерствами. Когда мы все больше переходим на сервисные модели, работая в динамичных многопользовательских ИТ-средах, наши клиенты должны уже доверять не только нам самим, но и всем нашим провайдерам – это так называемый риск ответственности перед третьим лицом.
Рассчитывая на партнерство, нужно думать не только о рисках, но создавать репутацию надежной компании, чтобы больше партнеров хотели с вами работать. Тут прежде всего речь о приватности и правах потребителей, добровольном участии в программах Bug Bounty, управлении рисками третьих лиц (совместной с партнерами выработке общих требований безопасности), атрибуции, информировании и отчетах об инцидентах.
На основе готовности к вмешательству извне составляются матрицы зрелости организаций. IDC проводит аудит, определяя уровень зрелости компаний в рамках цифровой трансформации. Для того, чтобы достичь определенного цифрового доверия традиционные модели обеспечения безопасности должны претерпеть цифровую трансформацию. Данная работа включает в себя:
- Определение ключевых показателей успеха (KPI)
- Преодоление нехватки знаний
- Определение приоритетов управления рисками
- Формирование экспертизы в безопасности
- Выравнивание уровня обеспечения безопасности с 3-ми и 4-ми лицами.
Показатели эффективности борьбы с цифровыми рисками уже не определяются исключительно экономическими понятиями — соотношением цены решений и пользы от них. Сегодня это расчет и прогнозирование вероятности наступления тех или иных событий, плюс обучение кадров, формирование экспертизы на уровне экосистемы, совместная работа с цепочкой партнеров. Для достижения успеха компании необходимо постоянно поддерживать высокий уровень доверия в экосистеме, обновлять и развивать программы безопасности на регулярной основе.
Золотыми спонсорами конференции IDC Security Roadshow 2018 выступили компании Check Point Software Technologies и COMPAREX совместно с VMware. Также мероприятие поддержали серебряные спонсоры Qualys, RedSys и ланч-партнер DeviceLock. Партнерскую выставку решений дополнили компании «Гарда Технологии», «Новые технологии безопасности», Krontech, IBS DataFort.
