Беспилотные автомобили, созданные Google, за шесть лет прошли более 2,7 миллиона километров. По статистике компании, за все время эксплуатации ее машины лишь 14 раз попали в аварию. В последний раз в самоуправляемый автомобиль въехала сзади машина под управлением человека.
Казалось бы, причем тут безопасность? А вот причем: антивирусы, положившие начало направлению информационной безопасности, были полностью независимы от действий человека. Этакий домашний скайнет, который сам решает, какой файл заблокировать, какой поместить в карантин. Участие человека в работе антивирусных продуктов было минимальным. Ответственность за ошибки также ложилась на «искусственный интеллект».
Однако после антивирусных программ разработчики систем защиты пошли по пути все большего привлечения человека. Корпоративные инфраструктуры стали усложняться. Все критичные бизнес-процессы оказались завязаны на ИТ. Появился страх ложных срабатываний и вмешательства в функционирование бизнеса. Наступило время пассивной защиты.
Современная система безопасности, как правило, информирует об угрозе. Она оставляет за человеком право принимать окончательное решение и нести за это ответственность. За человеком, который может не выспаться, уйти за кофе или пивом, устать, забыть, забить и в конечном итоге - неверно оценить угрозу или не вовремя среагировать.
Но ряд угроз требует немедленной реакции. DDoS-атаки и хакерские взломы, иные внешние атаки – запоздалое реагирование в этих случаях может привести к масштабным финансовым потерям. У бизнеса возникает вопрос: зачем покупать защитные решения, если в конечном счете все зависит от человека?
Бизнес интересует результат. Бизнес требует, чтобы после внедрения решения на стол руководителям ложились отчеты о попытках атак, а не новостные заметки о реально произошедших инцидентах в их компании. Если человек не может обеспечить такой результат – в силу причин, о которых мы говорили ранее – выход один: нивелировать его роль в процессе. Тем более в моделях угроз, когда время реакции на инцидент должно исчисляться секундами.
Антивирусные производители однажды это поняли и из незаметных компаний стали Касперскими, Eset-ами и пр. пр. Настало время вернуться к корням. Сегодня рынок в той же точке, что и 15 лет назад, только на виток выше. Усложнились угрозы, объекты защиты, увеличились размеры ущерба. Первый из производителей кто даст простой и активный инструмент для нейтрализации сложных атак, получит шанс стать Касперским нового времени.
Мы свой ход уже сделали.
