В рамках деловой программы Уральского форума «Кибербезопасность в финансах» состоялся круглый стол «За кулисами утечек», посвящённый проблемам безопасности данных в финансовом секторе. Модератором дискуссии выступила президент группы компаний InfoWatch Наталья Касперская. Эксперты обсудили три блока ключевых вопросов, вынесенных в повестку: «Сколько воды утекло?», «ТрансГрань» и «Защищай и властвуй». Участниками дискуссии стали представители крупнейших игроков рынка — Евгений Калинин из «Сбера», Николай Клендар от компании «Бастион», Сергей Полунин из компании «Газинформсервис», Виктор Рыжков из Positive Technologies и Сергей Шведов, представляющий ПСБ. Эксперты обсудили парадокс современной статистики: при формальном снижении числа утечек объём скомпрометированной информации остаётся критическим, а методы атак эволюционируют в сторону использования «слабых звеньев» — подрядчиков и тестовых сред.
В ходе дискуссии руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин подверг сомнению распространённый тезис о том, что снижение количества зарегистрированных утечек свидетельствует о повышении безопасности. По его словам, накопленный за предыдущие годы объём данных (миллиарды записей) позволяет злоумышленникам эффективно проводить атаки, не прибегая к новым масштабным хищениям.
| «Графики показывают, что утечек стало меньше, но это не имеет значения, — заявил эксперт. — Количество данных уже таково, что на их базе можно развивать атаки многие годы вперёд». Он также обратил внимание на проблему «теневых» данных и тестовых сред, которые зачастую остаются без должной защиты, становясь лёгкой добычей для злоумышленников. |
Ключевым тезисом выступления Сергея Полунина стал призыв сместить фокус внимания с превентивных мер на выстраивание системной работы с последствиями инцидентов. «Мы сфокусировались на предотвращении, но забыли о постинцидентном анализе. Что мы будем делать после того, как всё случилось? Как работать с юристами, как компенсировать ущерб клиентам?», — отметил он, подчеркнув, что идеальной защиты не существует, а значит, критически важно иметь отлаженные процедуры «отработки последствий».
Участники сошлись во мнении, что ключом к защите является не столько наращивание количества средств безопасности, сколько наведение порядка в данных и управление ими, а также выстраивание прозрачных отношений с подрядчиками.
