IBM Security. Интервью с Ильёй Кравцовым - «Новости»

Содержание статьи

• Цифровая трансформация
• IBM в России
• Прогнозы IBM в сфере безопасности
• 2. Африка как новый источник киберугроз и мишень для них
• 4. Шифровальщики в интернете вещей
• AI vs IQ

Исследовать, сотрудничать и трансформироваться, чтобы делиться опытом

IBM обладает чертами большой научно-исследовательской организации, которая сегодня занимается фундаментальными исследованиями в самых различных областях. Подтверждением тому служат рекордные 9043 патента, полученные изобретателями в 2017 году. При этом 1200 из них были получены на решения в сфере кибербезопасности. Многие по-прежнему знают IBM как инфраструктурного игрока, хотя мы достаточно давно движемся и в других направлениях. На сегодняшний день мы активно развиваем средства искусственного интеллекта, когнитивные и облачные технологии. Мы считаем, что за ними будущее, и активно применяем их в области информационной безопасности (например, в технологической линейке решений с элементами ИИ). При этом IBM активно выступает за формирование экосистемы — у нас налажено стратегическое партнерство и с другими компаниями. Мы стараемся стать частью большой экосистемы, чтобы предложить клиенту лучшее из того, что отвечает его задачам.

IBM Security — достаточно крупное подразделение, обслуживающее 12 тысяч заказчиков в 133 странах. Оно занимается разработкой стратегии ИБ, оценкой рисков, начиная с создания операционной модели подразделения, непосредственного построения службы ИБ и заканчивая управляемыми сервисами (разновидность ИТ-аутсорсинга) по ряду функциональных областей.

Цифровая трансформация

Любая компания стремится повысить конкурентоспособность и обеспечить свой дальнейший рост. Сегодня мы все чаще встречаем термин «цифровая трансформация бизнеса». Данный путь порой вызывает затруднения, и компаниям нужны проводники. Ведь речь идет о более глобальных изменениях, чем, например, автоматизация каких-либо функций или вывод новых цифровых продуктов: мы говорим об изменении самой культуры и модели работы организации, о новом подходе к работе с клиентами. Требуется серьезная смена парадигмы мышления сотрудников, и она не всегда протекает легко.

IBM уделяет серьезное внимание не только преимуществам перехода в цифровую эру, но и новым рискам, связанным с этим переходом. Казалось бы, в рамках движения в сторону цифры просто необходимо заниматься вопросами кибербезопасности, однако далеко не все организации могут продемонстрировать успешные примеры. Возникают вопросы о роли ИБ, организационной структуре и внутренней культуре компании. Нередко инновационный блок, выпускающий новые услуги, не имеет должного взаимодействия со службой кибербезопасности.

Если же такое взаимодействие происходит на финальной стадии, то это приводит к потере времени на согласование и внесение изменений. Ведь комплексный подход к трансформации предполагает, что основы эффективной функции кибербезопасности нужно закладывать в самом начале пути. Мы в IBM Security можем помочь нашему клиенту пройти путь трансформации службы информационной безопасности, начиная с оценки уровня зрелости и разработки стратегии. Посмотреть, что изначально происходит с информационной безопасностью в организации. Определить, какова ее зрелость, сопоставить со стратегическими приоритетами компании и двигаться дальше.

Особенность подхода IBM к ИБ

Принципиальное отличие IBM в том, что, помимо традиционного бизнес-консалтинга, мы можем предложить клиентам пройти этот путь трансформации вместе, рука об руку. Потому что мы и теоретики, и практики. У нас достаточно серьезная прикладная составляющая. Более того, IBM сама проходит глубокую трансформацию, и это далеко не первый случай за более чем столетнюю историю корпорации. В современном мире к изменениям надо относиться не как к назначению, а как к процессу и новому состоянию. Мы охотно делимся накопленным опытом, помогая заказчикам успешно провести собственную трансформацию и достичь нового витка развития.

Мы предлагаем своим клиентам начинать со стратегического аспекта, то есть с разработки цифровой стратегии. Следующий шаг — разработка операционной модели, которая закроет вопросы процессные, организационные, функциональные.

IBM в России

У нас в российском офисе есть сотрудники, которые занимаются внедрением методологий и их адаптацией. Конечно, мы наращиваем локальную команду, но не пытаемся каким-то образом отделиться от IBM. Мы — часть большой международной компании, поэтому для проектов можем использовать ресурсы европейские, восточные, американские. Равно как и они используют наши ресурсы. Это очень удобно. Когда нужна определенная экспертиза и практика, которой, например, нет в России, мы с удовольствием привлекаем людей, уже прошедших этот путь где-то в мире и имеющих проектный опыт. Всем же интересен прикладной опыт.

Безопасность — не только технологии

В информационной безопасности есть и технологический аспект, и организационный, и стратегический. Просто продать технологию — дело нехитрое, а вот реализовать и совместно с клиентом воплотить в жизнь отлаженное решение — это совсем другой уровень.

На российском рынке по-прежнему распространен сугубо технологический подход к обеспечению информационной безопасности. Когда во главу угла ставятся технологии, продукты и их функциональные возможности, в то время как вопросам организации работы, обеспечению слаженного взаимодействия не уделяется достаточного внимания. Это вполне объяснимо и отражает этап развития местного рынка и глобальной индустрии в целом: ведь проще приобрести готовое технологическое решение, чем выстроить высококлассную службу реагирования. Тем не менее лидеры рынка задают высокую планку, выступая в качестве ролевой модели для своих индустрий, своеобразными центрами роста и последующего распространения новой культуры и знаний в области ИБ.

Прогнозы IBM в сфере безопасности

В IBM есть большая исследовательская команда — X-Force. Коллеги занимаются разведкой и проводят достаточно серьезную аналитику. Не так давно они сделали пять прогнозов по информационной безопасности на 2018 год.

1. Противостояние элементов ИИ

В сфере ИБ появляется несколько интересных направлений, эффекты от которых мы увидим уже в этом году. Первое — это противостояние элементов искусственного интеллекта. На сегодняшний день они применяются все больше, и на «хорошей» стороне, и на «плохой». В этом году противостояние может выйти на новый уровень, причем злоумышленники будут активно внедрять элементы ИИ, чтобы имитировать поведение человека и при этом обрабатывать большие объемы информации.

К примеру, элементы когнитивных технологий информационной безопасности, аналогичные тем, что IBM выпустила на рынок, уже начали широко использоваться в мире. Мы предполагаем, что в 2018 году злоумышленники будут активно применять их аналоги, чтобы имитировать поведение человека и обрабатывать большие объемы информации.

2. Африка как новый источник киберугроз и мишень для них

На африканском континенте сложились условия для роста количества киберугроз — как исходящих, с учетом повышения активности местных хакеров, так и адресованных местным организациям и компаниям.

3. Внимание к персональным данным

По данным IBM, в 2017 году было украдено свыше двух миллиардов записей, относящихся к персональным данным. В 2018 году они могут быть масштабно использованы. Поэтому компаниям и организациям придется задуматься о новых способах идентификации клиентов и защиты персональных данных, в том числе с использованием поведенческой аналитики и аутентификации, основанной на анализе риска.

4. Шифровальщики в интернете вещей

В 2018 году шифровальщики активно войдут на рынок интернета вещей. Уже были инциденты в области здравоохранения за рубежом: когда оборудование, которое используется в больницах и поликлиниках, было заблокировано в результате заражения. Для России «интернет вещей» — тема довольно новая, а IoT-устройства не всегда защищены. Часто на них стоит дефолтный логин и пароль, так что важно уделить внимание этому тренду.

5. Своевременное реагирование

Есть понятие реагирования на инцидент (Incident Response, показывает, насколько эффективно организация реагирует на угрозы в сфере ИБ. — Прим. ред.). Оно относится к вопросу о системном подходе к ИБ. Мы считаем, что в 2018 году большое внимание будет уделяться системному подходу к реагированию на инциденты и построению служб, которые работают в двух направлениях. Первое — предотвращение инцидентов. Задача этих служб — сделать так, чтобы инциденты не происходили. Второе — эффективное и быстрое реагирование на те нарушения информационной безопасности, которые все-таки произошли по разным причинам.

Важно понимать, что чем быстрее реакция, тем меньше потерь. В Европе вводится требование об обязательном уведомлении регулятора в течение 72 часов в случае утечки данных. В такой промежуток времени не все компании даже успевают узнать, что у них что-то произошло.

AI vs IQ

Безопасность — это извечное противостояние щита и меча, к которому на современном этапе добавилась мощь искусственного интеллекта. Сейчас многие люди боятся новых технологий вообще и AI в частности, считая, что они отбирают у них работу. Джек Ма (основатель Alibaba Group. — Прим. ред.) как раз недавно пытался успокоить массы и говорил, что всю жизнь так было. Всегда приходили новые технологии, всегда боялись, что сейчас станки заменят людей и появятся толпы безработных.

В итоге все оказалось наоборот: появлялись новые профессии и еще больше людей вовлеклось в работу. Сейчас то же самое происходит с ИИ. В дальнейшем также будут появляться новые специальности, повышаться требования к специалистам, их навыкам. Иными словами, из-за технического прогресса не возникает безработица. Лишь постоянно возрастают требования к людям, а базовые профессии становятся не очень нужны. Андрей Себрант как-то сказал, что машины заменят в первую очередь тех людей, работу которых можно представить в виде алгоритма. Поэтому нужно постоянно расти над собой и адаптироваться к современным реалиям, изучать новые подходы и не бояться ломать стереотипы.