Эксперт Денис Ефремов рассуждает о том, что 96% крупнейших компаний России уязвимы для хакеров:
С одной стороны, заголовок неоправданно тревожный. В России сотни очень крупных компаний, и во многих из них подход к обеспечению информационной безопасности более чем серьезный. Безапелляционно заявлять о 96% их уязвимости перед компьютерными злоумышленниками я бы не стал, без тотальной проверки каждой из них.
Если речь не идет об оправдании увеличении бюджетов, то тогда конечно. Кроме того, уязвимость уязвимости рознь: одно дело получить доступ к веб-сайту компании и написать на его главной странице какое-то непотребство, а другое дело — получить доступ к внутренним базам данных, учетным и биллинговым информационным системам. Тут кардинально различны стоимости сетевого взлома и размеры нанесенного ущерба.
Да-да, у взлома тоже есть своя стоимость, которая складывается из «прейскуранта на услуги» хакеров, применяемых технических средств, длительности проводимой атаки и пр. При этом далеко не всегда овчинка стоит выделки. С другой стороны — да, конечно, вопросы защиты информации имеют принципиально важное значение, особенно в цифровую эпоху, особенно в текущей геополитической ситуации. Эти вопросы важны и для каждого из нас, и для бизнес-компаний, и для государства, и для гражданского общества в целом. Мы об этом ранее уже неоднократно говорили, не будем повторяться.
Понятие информационной безопасности многоаспектно, она складывается из технических средств защиты информации, из реализуемых политик безопасности, из антивирусов и файрволлов. Но главное, и в большей степени, от чего зависит информационная безопасность – это квалифицированный обученный персонал, лояльный своей организации. Поэтому поддерживаю мысль о том, что работать нужно в первую очередь с кадровым составом.
Кстати, государство понимает важность рассматриваемой темы для обеспечения национального суверенитета и прилагает значимые усилия в обозначенном направлении. Так, кроме ряда федеральных законов и ведомственных актов, в 2017 в России утверждена программа «Цифровая экономика Российской Федерации», одним из пяти направлений которой является «Информационная безопасность». В рамках направления реализуются задачи по обеспечению на территории государства электросвязи и отечественного сегмента сети Интернет, по обеспечению функционирования инфраструктуры обработки данных и работы информационных систем, по защите прав и свобод в цифровом пространстве и многое другое.
Идею о «децифровизации» считаю ретроградством, потому что к изменяющемуся миру нужно адаптироваться, а не отступать в глубь своей пещеры. Цифра – это новый дух времени, с ней нужно уметь работать на благо общества, а не отказываться от нее, отставая от глобального прогресса.