Каждый день мы находимся на войне по защите данных — профессор кибербезопасности Рамзес Галлего

В эпоху, когда технологии распространены настолько, что вряд ли можно найти компанию, не зависящую от них, кибербезопасность стала головной болью многих руководителей. Delo.UA поговорило с профессором IE Business School Рамзесом Галлего о том, почему вопрос кибербезопасности стал актуальным именно сейчас и как руководителям бизнеса понять киберриски и подготовиться к борьбе с ними
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Почему вопросы кибербезопасности сегодня становятся настолько актуальными?

Все очень просто. Общество само себя перенесло в киберпространство. Все и все переходит в digital, другими словами — становится цифровым. Новые технологии, электронные услуги стали неотъемлемой частью нашей повседневной жизни. Учитывая, что общество с каждым днем становится все более зависимым от информационно-коммуникационных технологий, защита и доступность этих технологий сегодня становится критическим моментом и очень важной темой.

Правительство, здравоохранение, больницы и банки — все погрузилось в киберпространство. Но последствия движений в киберпространстве могут оставлять, и оставляют, физический отпечаток на людях и мире в целом.

Давайте посмотрим на возможные последствия кибератак. Какие они? Мы можем потерять деньги, могут возникнуть проблемы в энергетическом секторе или транспортной системе. Независимо от того, что произойдет, — кибератака, акт кибертерроризма или кибервойна, — последствия все равно будут отражаться в большей степени на реальной жизни, нежели на кибермире. И очень важно, чтобы все, кто находится в киберсистеме, — правительство, система образования, здравоохранение, розничная торговля, телекоммуникации или любая другая отрасль, — четко знали и понимали последствия кибервоздействий.

И все же многие недооценивают эти вопросы. Вы согласны?

Вы абсолютно правы. В Международной школе бизнеса Instituto de Empresa (IE), в которой я веду профессорскую деятельность, есть факультет по подготовке магистров кибербезопасности. Мы постоянно говорим студентам: "Никогда ничего не стоит недооценивать, особенно, когда просыпается ложное чувство безопасности".

Большинство людей уверены, что с ними ничего не случится, что они не представляют интереса для кибератак и т.д. Это очень рискованно. Люди не понимают или, как вы сказали, "недооценивают", того, что с ними может сделать кибермир.

Важно понять 3V изменений кибермира — veracity (достоверность), variety (разнообразие), volume of change (объем изменений)

Как можно в двух словах объяснить СЕО важность кибербезопасности?

Я думаю, что стоит объяснить всем СЕО и остальным топ-менеджерам всего пару вещей. Организации используют системы и технологии, основанные на новых знаниях, мобильности, сервисах и инновациях для производства своей продукции или услуг. Причем речь идет как о частном бизнесе, так и о государственном секторе. Они используют это, а значит должны защищать все данные и документы, будь-то входящая или исходящая информация. Все входящие и исходящие векторы этих систем находятся в облачных сервисах и очень разнообразны, поскольку каждая компания использует разные операционные системы: Windows, Аndroid и другие. Но кроме всемирно известного имени ОС нужно понимать и изменения, которые она вносит.

Важно понять 3V изменений кибермира — veracity (достоверность), variety (разнообразие), volume of change (объем изменений). Все топ-менеджеры должны четко понимать: достоверность всего, что происходит вокруг — все в мире очень быстро меняется; разнообразие — в мире все слишком разнообразно; объемы изменений. Любая организация работает с большим количеством контрагентов — договора, счета, миллионы писем и сообщений… Все это связано с изменениями.

Кроме изменений, СЕО должны слушать и понимать окружающую среду, потому что каждый день мы находимся на войне по защите данных. Японский генерал Сунь Цзы, написавший "Искусство войны", сказал: "Если ты знаешь своего врага, то ты знаешь самого себя". Это основа любой войны и любого бизнеса. Знайте свою среду и свое окружение, знайте, кто вы и где ваши корни, знайте своих потенциальных конкурентов и врагов, и в конце концов вы победите.

Всем СEO я бы сказал: ваша главная потребность — понимание. Спрашивайте правильных людей в нужное время и в нужном месте. Без этого нельзя сделать успешный бизнес.

Но с другой стороны, как не стать параноиком в такой ситуации?

Очень правильный вопрос. Но позвольте мне повториться: вы можете думать, что защищены на 100%, но у вас никогда не будет 100% защиты! Если кто-то пытается убедить вас в обратном, знайте, что вас обманывают.

Необходимым условием развития информационного общества является кибербезопасность, за которой может стоять практически бесконечный список проблем и их решений. Однако компания, которая предоставляет услуги безопасности, не может обеспечить вас 100% защитой в кибермире, потому что это невозможно.

Новые технологии — это фантастические вещи, но в них, также как и везде, очень многое зависит от самих людей. Поэтому первоочередное, что нужно изменить — отношение к выполнению задач с "халатного и небрежного" на "ответственное и качественное".

Значит, мы больше не можем защитить самих себя от кибератак, но можем подготовиться к этому?

Да, верно! Реакция на инцидент — это одна из важных дисциплин, которую, к сожалению, иногда забывают. Для того, чтобы быть защищенными, нужно просто активно предотвращать нападения. Если произойдет атака, вам нужно будет на нее отреагировать, правда? Вы должны быть в состоянии реагировать на инциденты, контролировать, управлять кризисами и прогнозировать будущие возможные атаки. Каждый руководитель должен понять — чтобы информация была защищена, ее нужно защищать.

На что должны обратить внимание СЕО, чтобы убедиться в безопасности своей компании?

Прежде всего мы бы посоветовали провести анализ всей системы, чтобы понять, где есть проблемы. Для этого достаточно ответить на несколько вопросов: кто вы? где вы? куда вы хотите попасть? каково ваше положение сейчас? что вам нужно?

Мы проводим анализ слабых мест и преимуществ, глубину изменений и степень влияния кибер-эры на ваш бизнес. Самый простой способ понять слабые места — задавать вопрос "что если?" Например, что произойдет, если поменяются тарифы? Что произойдет, если сломается сервер? И т.д. Таким образом, вы получите перечень возможных рисков и сценарии действий в таких ситуациях. Конечно, сразу получить идеальный план не получится. Путь "проб и ошибок" придется пройти, но в конце концов, исправив ошибки, вы научитесь противостоять кризисам и осознаете всю важность кибербезопасности для вашей организации.

Сегодня хакерские организации нацелены только на информацию, за которую можно получить большие деньги

Какая же главная цель современных хакеров?

Раньше было модно взламывать сайты компаний, чтобы просто показать свою значимость. Эти времена прошли. Сегодня хакерские организации нацелены только на информацию, за которую можно получить большие деньги.

Куда были направлены самые большие атаки недавнего времени? На правительства и энергетические площадки. Туда, где скапливаются огромные массивы данных пользователей и миллионы документов об интеллектуальной собственности. Чаще всего воруют чертежи, макеты и дизайны новых автомобилей, продуктов или информацию о клиентах.

В Школе я стараюсь объяснить студентам, что не нужно переживать о факте взлома или потерянных деньгах, нужно переживать за личную информацию. Деньги сегодня обесценены — ценна информация.

Каким будет следующее поколение киберсил, учитывая стремительное развитие искусственного интеллекта (далее AI)?

Мы, как "хорошие парни" киберпространства, используем AI и машинное обучение в позитивных целях. Но эти технологии могут иметь и другое применение. Например, многие криминальные организации используют их для создания алгоритма хакерских атак и ботов, которые нажатием трех цифр могут запустить кибератаку на миллионы сайтов.

Теперь я начинаю переживать.

Простите! На первый взгляд, картина, действительно, выглядит страшной, но, думаю, это сильное преувеличение. Конечно, стать жертвой кибератаки может каждый, включая и меня. Не так давно хакеры взломали систему крупнейшего ритейлера США — Target — и получили данные 76 млн кредитных карт. Одна атака — 76 млн карт!!! После инцидента большинство людей сменили пароли, но около 10% этого не собирались делать. То есть минимальный выигрыш хакеров по этой атаке — доступ к 7,6 млн кредитных карт, владельцы которых потеряют средства. Этот пример хорошо иллюстрирует последствия кибератак в реальном мире.

Хакерам безразлично, знакомы вы с президентом страны или генеральным директором Apple, он рассматривает вас только как объект для получения выгоды. А все потому, что технологии очень просты в использовании, и чтобы оказаться в списке "потерпевших", достаточно иметь: gmail, icloud, Office или другие программы.

Как же удержать баланс между открытостью в интернете и угрозами информационной безопасности ?

Интернет — это открытый мир, где все технологии созданы, чтобы сделать жизнь человека комфортнее. Многие научились пользоваться технологиями, но не многие здраво смотрят на обеспечение своей безопасности в киберпространстве. Вы же не будете кричать на улице о том, куда вы сейчас едете и с кем планируете встретиться?! Так почему вы сообщаете об этом половине мира через социальные сети? Вы отдадите незнакомцу ключи от квартиры? А паролем от электронной почты или профайла в соцсети можете легко поделиться. Поймите, все те основные и на первый взгляд примитивные вещи, которых мы не делаем в физическом мире, мы не должны делать и в цифровом. Таким образом, вы должны осознавать свои действия и проводить параллели между реальным и цифровым миром — так вы сможете понять свои ошибки и избежать их.

Современные дети практически живут со своими гаджетами. Когда нужно начинать их обучать правильному и безопасному использованию технологий?

Я уверен, что все профессии будущего будут напрямую связаны с технологиями. Некоторые ученые предполагают, что совсем скоро языки программирования станут такими же необходимыми, как сегодня английский. У наших детей технологии в крови, они растут вместе с ними. Поэтому учить детей безопасному использованию гаджетов и безопасному поведению в сети нужно с 5-7 лет.

Мой вам совет: "Всегда используйте мозги по назначению!"

Мы живем во времена кибервойны. Кто победители, а кто проигравшие?

Это очень хороший вопрос. Если честно, я не вижу ни победителей, ни проигравших. Я вижу состояние войны и две стороны конфликта.

Своим студентам я говорю о том, что в любой битве, независимо от результата, они должны уметь выстоять и оправиться после сражения, проанализировать свое состояние и слабые места, а потом сделать выводы и действовать дальше. Никто не сможет избежать этой войны и всем нужно быть готовыми к атакам. Одни создают новые технологии, а другие — хакеры — ищут способы их взломать.

К сожалению, "хорошие парни" пока чаще проигрывают. Хакеры умнее, чем правительства и полицейская система. Иногда мы выигрываем, иногда проигрываем, но борьба продолжается постоянно. Это эволюционирующие вещи, за которыми нужно следить. Это и есть мой ответ.

В итоге обеспечение безопасности — это ответственность каждого человека.

Да, это личное дело и ответственность каждого. И в первую очередь, это здравый смысл. Сначала нужно понять алгоритм работы своих гаджетов, начиная от облачных сервисов, заканчивая социальными сетями, такими как whatsapp, skype, FB и т.д. Потом разобраться в культуре их использования и возможных последствиях — это и есть основа кибербезопасности.

Но если с культурой использования все более или менее понятно, то с навыками и последствиями гораздо сложнее. Мой вам совет: всегда используйте мозги по назначению! Прежде чем что-то лайкать, постить или шерить — подумайте о том, какие могут быть последствия вашего действия. Используйте технологии осторожно. И всегда будьте готовы к тому, что вас могут атаковать. Для бизнеса найдите хорошего кризис-менеджера, который сможет защитить компанию от хакерских атак.