Содержание статьи Цифровая трансформация IBM в России Прогнозы IBM в сфере безопасности 2. Африка как новый источник киберугроз и мишень для них 4. Шифровальщики в интернете вещей AI vs IQ Предлагаем твоему вниманию беседу с Ильёй Кравцовым, который занимает должность руководителя подразделения IBM Security в России и странах СНГ. Мы поговорили с ним о роли искусственного интеллекта в информационной безопасности и цифровой трансформации бизнеса, а также попросили привести прогнозы на ближайший год. Илья Кравцов, IBM Security Исследовать, сотрудничать и трансформироваться, чтобы делиться опытом IBM обладает чертами большой научно-исследовательской организации, которая сегодня занимается фундаментальными исследованиями в самых различных областях. Подтверждением тому служат рекордные 9043 патента, полученные изобретателями в 2017 году. При этом 1200 из них были получены на решения в сфере кибербезопасности. Многие по-прежнему знают IBM как инфраструктурного игрока, хотя мы достаточно давно движемся и в других направлениях. На сегодняшний день мы активно развиваем средства искусственного интеллекта, когнитивные и облачные технологии. Мы считаем, что за ними будущее, и активно применяем их в области информационной безопасности (например, в технологической линейке решений с элементами ИИ). При этом IBM активно выступает за формирование экосистемы — у нас налажено стратегическое партнерство и с другими компаниями. Мы стараемся стать частью большой экосистемы, чтобы предложить клиенту лучшее из того, что отвечает его задачам. IBM Security — достаточно крупное подразделение, обслуживающее 12 тысяч заказчиков в 133 странах. Оно занимается разработкой стратегии ИБ, оценкой рисков, начиная с создания операционной модели подразделения, непосредственного построения службы ИБ и заканчивая управляемыми сервисами (разновидность ИТ-аутсорсинга) по ряду функциональных областей. Цифровая трансформация Любая компания стремится повысить конкурентоспособность и обеспечить свой дальнейший рост. Сегодня мы все чаще встречаем термин «цифровая трансформация бизнеса». Данный путь порой вызывает затруднения, и компаниям нужны проводники. Ведь речь идет о более глобальных изменениях, чем, например, автоматизация каких-либо функций или вывод новых цифровых продуктов: мы говорим об изменении самой культуры и модели работы организации, о новом подходе к работе с клиентами. Требуется серьезная смена парадигмы мышления сотрудников, и она не всегда протекает легко. IBM уделяет серьезное внимание не только преимуществам перехода в цифровую эру, но и новым рискам, связанным с этим переходом. Казалось бы, в рамках движения в сторону цифры просто необходимо заниматься вопросами кибербезопасности, однако далеко не все организации могут продемонстрировать успешные примеры. Возникают вопросы о роли ИБ, организационной структуре и внутренней культуре компании. Нередко инновационный блок, выпускающий новые услуги, не имеет должного взаимодействия со службой кибербезопасности. Если же такое взаимодействие происходит на финальной стадии, то это приводит к потере времени на согласование и внесение изменений. Ведь комплексный подход к трансформации предполагает, что основы эффективной функции кибербезопасности нужно закладывать в самом начале пути. Мы в IBM Security можем помочь нашему клиенту пройти путь трансформации службы информационной безопасности, начиная с оценки уровня зрелости и разработки стратегии. Посмотреть, что изначально происходит с информационной безопасностью в организации. Определить, какова ее зрелость, сопоставить со стратегическими приоритетами компании и двигаться дальше. Особенность подхода IBM к ИБ Принципиальное отличие IBM в том, что, помимо традиционного бизнес-консалтинга, мы можем предложить клиентам пройти этот путь трансформации вместе, рука об руку. Потому что мы и теоретики, и практики. У нас достаточно серьезная прикладная составляющая. Более того, IBM сама проходит глубокую трансформацию, и это далеко не первый случай за более чем столетнюю историю корпорации. В современном мире к изменениям надо относиться не как к назначению, а как к процессу и новому состоянию. Мы охотно делимся накопленным опытом, помогая заказчикам успешно провести собственную трансформацию и достичь нового витка развития. Мы предлагаем своим клиентам начинать со стратегического аспекта, то есть с разработки цифровой стратегии. Следующий шаг — разработка операционной модели, которая закроет вопросы процессные, организационные, функциональные. IBM в России У нас в российском офисе есть сотрудники, которые занимаются внедрением методологий и их адаптацией. Конечно, мы наращиваем локальную команду, но не пытаемся каким-то образом отделиться от IBM. Мы — часть большой международной компании, поэтому для проектов можем использовать ресурсы европейские, восточные, американские. Равно как и они используют наши ресурсы. Это очень удобно. Когда нужна определенная экспертиза и практика, которой, например, нет в России, мы с удовольствием привлекаем людей, уже прошедших этот путь где-то в мире и имеющих проектный опыт. Всем же интересен прикладной опыт. Безопасность — не только технологии В информационной безопасности есть и технологический аспект, и организационный, и стратегический. Просто продать технологию — дело нехитрое, а вот реализовать и совместно с клиентом воплотить в жизнь отлаженное решение — это совсем другой уровень. На российском рынке по-прежнему распространен сугубо технологический подход к обеспечению информационной безопасности. Когда во главу угла ставятся технологии, продукты и их функциональные возможности, в то время как вопросам организации работы, обеспечению слаженного взаимодействия не уделяется достаточного внимания. Это вполне объяснимо и отражает этап развития местного рынка и глобальной индустрии в целом: ведь проще приобрести готовое технологическое решение, чем выстроить высококлассную службу реагирования. Тем не менее лидеры рынка задают высокую планку, выступая в качестве ролевой модели для своих индустрий, своеобразными центрами роста и последующего распространения новой культуры и знаний в области ИБ. Прогнозы IBM в сфере безопасности В IBM есть большая исследовательская команда — X-Force. Коллеги занимаются разведкой и проводят достаточно серьезную аналитику. Не так давно они сделали пять прогнозов по информационной безопасности на 2018 год. 1. Противостояние элементов ИИ В сфере ИБ появляется несколько интересных направлений, эффекты от которых мы увидим уже в этом году. Первое — это противостояние элементов искусственного интеллекта. На сегодняшний день они применяются все больше, и на «хорошей» стороне, и на «плохой». В этом году противостояние может выйти на новый уровень, причем злоумышленники будут активно внедрять элементы ИИ, чтобы имитировать поведение человека и при этом обрабатывать большие объемы информации. К примеру, элементы когнитивных технологий информационной безопасности, аналогичные тем, что IBM выпустила на рынок, уже начали широко использоваться в мире. Мы предполагаем, что в 2018 году злоумышленники будут активно применять их аналоги, чтобы имитировать поведение человека и обрабатывать большие объемы информации. 2. Африка как новый источник киберугроз и мишень для них На африканском континенте сложились условия для роста количества киберугроз — как исходящих, с учетом повышения активности местных хакеров, так и адресованных местным организациям и компаниям. 3. Внимание к персональным данным По данным IBM, в 2017 году было украдено свыше двух миллиардов записей, относящихся к персональным данным. В 2018 году они могут быть масштабно использованы. Поэтому компаниям и организациям придется задуматься о новых способах идентификации клиентов и защиты персональных данных, в том числе с использованием поведенческой аналитики и аутентификации, основанной на анализе риска. 4. Шифровальщики в интернете вещей В 2018 году шифровальщики активно войдут на рынок интернета вещей. Уже были инциденты в области здравоохранения за рубежом: когда оборудование, которое используется в больницах и поликлиниках, было заблокировано в результате заражения. Для России «интернет вещей» — тема довольно новая, а IoT-устройства не всегда защищены. Часто на них стоит дефолтный логин и пароль, так что важно уделить внимание этому тренду. 5. Своевременное реагирование Есть понятие реагирования на инцидент (Incident Response, показывает, насколько эффективно организация реагирует на угрозы в сфере ИБ. — Прим. ред.). Оно относится к вопросу о системном подходе к ИБ. Мы считаем, что в 2018 году большое внимание будет уделяться системному подходу к реагированию на инциденты и построению служб, которые работают в двух направлениях. Первое — предотвращение инцидентов. Задача этих служб — сделать так, чтобы инциденты не происходили. Второе — эффективное и быстрое реагирование на те нарушения информационной безопасности, которые все-таки произошли по разным причинам. Важно понимать, что чем быстрее реакция, тем меньше потерь. В Европе вводится требование об обязательном уведомлении регулятора в течение 72 часов в случае утечки данных. В такой промежуток времени не все компании даже успевают узнать, что у них что-то произошло. AI vs IQ Безопасность — это извечное противостояние щита и меча, к которому на современном этапе добавилась мощь искусственного интеллекта. Сейчас многие люди боятся новых технологий вообще и AI в частности, считая, что они отбирают у них работу. Джек Ма (основатель Alibaba Group. — Прим. ред.) как раз недавно пытался успокоить массы и говорил, что всю жизнь так было. Всегда приходили новые технологии, всегда боялись, что сейчас станки заменят людей и появятся толпы безработных. В итоге все оказалось наоборот: появлялись новые профессии и еще больше людей вовлеклось в работу. Сейчас то же самое происходит с ИИ. В дальнейшем также будут появляться новые специальности, повышаться требования к специалистам, их навыкам. Иными словами, из-за технического прогресса не возникает безработица. Лишь постоянно возрастают