Фактчекинг и торговля страхом

5043

В последние недели в российском сегменте сети появилось несколько новых страшилок про кибербезопасность, которые активно репостят пользователи во всех сегментах «Фейсбука», включая казахстанский

ФОТО: pixabay.com

Одна из наиболее расхожих – история про банк, когда мошенники якобы научились получать остаток по счетам, звоня на голосовой номер цифрового помощника и подставляя номер клиента. Разумеется, реакция среднестатистического репостера – страх, ужас, «все пропало».

Все было бы в рамках обычных поведенческих ситуаций, но обратиться к этой теме меня заставило то, что несколько достаточно образованных и подкованнных в ИТ (во всяком случае, как они сами считают) знакомых тоже переслали мне эту историю с посылом «пора менять банк». Хотя чисто технически пересказанное в репостах произойти никак не могло и проверить это очень просто – не надо даже подставлять номер, достаточно переставить свою сим-карту в другой телефон и позвонить с него – все, цифровой профиль не совпадет, и в услугах без полной авторизации с нуля будет отказано.

Наверное, в хайпе на тему любого аспекта кибербезопасности есть плюс в том, что он заставляет людей вздрогнуть и начать судорожно проверять свои настройки, пароли, коды и прочие цифровые ключи. Вместе с тем нельзя не отметить, что в последнее время участились случаи «торговли страхом», то есть, по сути, попыток продать бизнесу не очень актуальные решения по безопасности на основании кейсов, которых на самом деле никогда не было, подобных упомянутому выше.

В солидных СМИ существует механизм фактчекинга, который позволяет проверить ту или иную информацию на достоверность. Но как руководителю или владельцу обычной компании отличить эфемерные страхи от реальных ИБ-рисков?

Позиция визионера, а не эксплуатанта. Кибербезопасность должна выступать локомотивом, а не прицепом внутри процессов цифровой трансформации. При внедрении любой новой задачи, любого ИТ-решения сначала необходимо думать о кибербезопасности, и только в том случае, если есть возможность ее обеспечить, имеет смысл разрабатывать само решение. Понятно, что ретроспективно к уже существующему ИТ-ландшафту это применить сложно, но отступление от этого принципа в развитии ставит бизнес под реальную угрозу.

Ранжирование угроз и мер защиты. Какое бы решение ни пытался «отгрузить» вам рынок, напрямую или через ваш ИТ/ИБ-департамент, есть смысл запросить оценку через несколько векторов: покрытие угроз (чем больше угроз покрывает защитная мера, тем лучше), стоимость приобретения и эксплуатации, стоимость затрат на адаптацию компании (процессов, персонала) к этому решению.

Держать руку на пульсе событий. К счастью, современный ИБ-ландшафт дает не только профессиональным специалистам, но и менеджменту бизнеса возможность получать большое количество информации, написанной человеческим языком. Найдите для себя три-четыре блога экспертов, чей стиль и подача вам по душе, получите платный доступ как минимум к одному сервису ИБ-отчетов для менеджмента (это стоит разумных денег) и не стесняйтесь спросить мнения коллег из отрасли (знакомых топ-менеджеров). Только при таком разностороннем подходе вы сможете быть уверены, что покупаете себе не таблетку от страха, а решение реально существующей проблемы, актуальной для вашего бизнеса. 

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить