Эпоха тотальной защиты данных уступает место управлению последствиями

В рамках деловой программы Уральского форума «Кибербезопасность в финансах» состоялся круглый стол «За кулисами утечек», посвященный проблемам безопасности данных в финансовом секторе. Модератором дискуссии выступила президент группы компаний InfoWatch Наталья Касперская. Эксперты обсудили три блока ключевых вопросов, вынесенных в повестку: «Сколько воды утекло?», «ТрансГрань» и «Защищай и властвуй». Участниками дискуссии стали представители крупнейших игроков рынка — Евгений Калинин из «Сбера», Николай Клендар от компании «Бастион», Сергей Полунин из компании «Газинформсервис», Виктор Рыжков из Positive Technologies и Сергей Шведов, представляющий ПСБ. Эксперты обсудили парадокс современной статистики: при формальном снижении числа утечек объем скомпрометированной информации остается критическим, а методы атак эволюционируют в сторону использования «слабых звеньев» — подрядчиков и тестовых сред.

В ходе дискуссии руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин подверг сомнению распространенный тезис о том, что снижение количества зарегистрированных утечек свидетельствует о повышении безопасности. По его словам, накопленный за предыдущие годы объем данных (миллиарды записей) позволяет злоумышленникам эффективно проводить атаки, не прибегая к новым масштабным хищениям.

«Графики показывают, что утечек стало меньше, но это не имеет значения, — заявил эксперт. — Количество данных уже таково, что на их базе можно развивать атаки многие годы вперед». Он также обратил внимание на проблему «теневых» данных и тестовых сред, которые зачастую остаются без должной защиты, становясь легкой добычей для злоумышленников.

Ключевым тезисом выступления Сергея Полунина стал призыв сместить фокус внимания с превентивных мер на выстраивание системной работы с последствиями инцидентов. «Мы сфокусировались на предотвращении, но забыли о постинцидентном анализе. Что мы будем делать после того, как все случилось? Как работать с юристами, как компенсировать ущерб клиентам?», — отметил он, подчеркнув, что идеальной защиты не существует, а значит, критически важно иметь отлаженные процедуры «отработки последствий».

Участники сошлись во мнении, что ключом к защите является не столько наращивание количества средств безопасности, сколько наведение порядка в данных и управление ими, а также выстраивание прозрачных отношений с подрядчиками.