Сильвия Баррера: «Информационная безопасность никогда не стоит дороже, чем потенциальный ущерб»

Сильвия Баррера: «Информационная безопасность никогда не стоит дороже, чем потенциальный ущерб»


До саммита Panda Security Summit ( #PASS2018 ) по вопросам современной информационной безопасности осталось менее двух недель. Это событие соберет вместе ИТ-директоров и руководителей по информационной безопасности со всей Европы для обсуждения последних тенденций в области защиты и угроз, а также глобальной панорамы информационной безопасности. По мере приближения этого события, мы представляем вам вторую часть нашего интервью с Сильвией Баррерой, писателем, экспертом в сфере ИБ, учатстникм саммита PASS.
Во второй части интервью Сильвия рассказывает, с какими проблемами безопасности, по ее мнению, столкнутся компании и организации в ближайшие несколько лет, а также что могут сделать предприятия и организации, чтобы стать более устойчивыми с точки зрения информационной безопасности.
[Если Вы не читали первую часть данного интервью с Сильвией, вы можете прочитать ее здесь ].

Panda Security ( P . S .): Что Вы считаете самой большой проблемой на сегодняшний день в плане безопасности предприятий и организаций?
Сильвия Баррера (С.Б.): Первое – это человечески фактор, а уже потом – техническая сторона. В техническом плане, проблему можно избежать за счет надлежащей оценки рисков и использования внутренних и внешних проверок и контроля. Вы не можете думать только о сотруднике: предприятия и организации должны интегрировать и выстраивать информационную безопасность как стратегическую цель бизнеса, а потому выделять требуемые бюджеты на ИТ-безопасность. Впереди нас ждут трудные времена с точки зрения рисков безопасности и защиты данных, впереди будут штрафы и последствия , особенно в плане корпоративной репутации, что показали недавние случаи с Facebook и Tesla.

P . S .: По Вашему мнению, с какими проблемами ИТ-безопасности столкнутся предприятия и организации в ближайшие два года?
С.Б.: Изменение потребительского менталитета. Мы должны стараться быть как можно более превентивными, действуя на каждом этапе процесса, чтобы смягчить для пользователей последствия кибер-преступлений, но мы не можем точно сказать пользователям, что они никогда не будут жертвой атаки. Они могут быть таковыми, и, следовательно, они должны быть к этому подготовлены .
Чем больше вы беспокоитесь о своей информационной безопасности, тем в большей безопасности вы будете, и это отразится на вашем бизнесе, репутации и пр. Информационная безопасность никогда не стоит дороже, чем ущерб, который может быть причинен. Интернет предлагает бесконечное множество инструментов и возможностей, которые могут облегчить жизнь, но они также могут и разрушить ее.

P . S .: Что значит для Вас, когда предприятия и организации являются устойчивыми с точки зрения информационной безопасности?
С.Б.: Устойчивость – это лучший фактор для оценки силы компании или организации. Она проверяет, как вы управляете коммуникациями, данными, безопасностью и ИТ-инфраструктурой. Способность восстанавливаться от потенциальной атаки – это также фактор для оценки вашей готовности и тому, как вы ее можете повысить. В конечном счете, она показывает, кто может успешно адаптироваться к технологическим изменениям и требованиям. А что касается внешних клиентов, то, как вы беспокоитесь об этом внутри вашей организации, также будет отражать и то, как вы беспокоитесь об информации ваших клиентов. На кону поставлены ваша репутация и их доверие.

P . S .: На Ваш взгляд, какой аспект устойчивости является наиболее важным для поддержания безопасности предприятия или организации?
С.Б.: Все аспекты важны. От профилактики и предотвращения подавляющего большинства атак и инцидентов до обнаружения и реагирования. И хотя не существует 100%-ной безопасности, как мы знаем, все же почти 99% атак можно избежать . Как? Принимая во внимание все факторы устойчивости. Важно понимать, что информационная безопасность – это подобно тому, как вы беспокоитесь о собственной безопасности и персональном здоровье. Конечно, вы не сможете себе обеспечить бессмертие, но вы сможете гарантировать себе долгую жизнь, полную радостей и успеха. Это и есть устойчивость.
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
#PASS2018 B2B информационная безопасность событие саммит Panda Security
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.