Закрыть [x]

Перейти на мобильную версию

Евгений Акимов, «Калашников»: «Обеспечение кибербезопасности требует правильной приоритизации и работы с человеческим фактором»

Евгений Акимов, «Калашников»: «Обеспечение кибербезопасности требует правильной приоритизации и работы с человеческим фактором» 25.06.2019

Евгений Акимов, директор по кибербезопасности «Калашникова» и спикер Делового завтрака «ИТ-безопасность бизнеса», рассказал CFO Russia о нюансах защиты бизнеса от киберугроз. 

По каким критериям в «Калашникове» выбирают инструменты для кибербезопасности бизнеса и производства и отличают эффективные решения от «маркетингового пузыря»?

Для принятия правильных решений об использовании технологий обязательно надо быть в курсе последних тенденций в их развитии, а также обмениваться опытом. Поэтому важно активно участвовать в security community (сообщество безопасности – прим. ред.) и общаться со всеми участниками рынка: конечными заказчиками производителя, интеграторами, сервисными компаниями.

Это дает первоначальный пласт понимания: «что такое хорошо и что такое плохо», и сколько это стоит. Цена – немаловажный фактор, который при каждом шаге нуждается в уточнении.

Далее в рамках определенного класса технологий для решения актуальных задач мы делаем своеобразные «кабинетные исследования». На данном этапе мы получаем уточняющую информацию из технических презентаций потенциальных поставщиков. Так, можно определить, достаточно ли функциональна технология, и  пересмотреть свои ожидания.

В результате мы стремимся получить шорт-лист из двух-трех конкурентных продуктов для дальнейшего пилотирования. К сожалению, в реальности работает не все, что обещано на слайдах. Может быть много других нюансов. Мы смотрим, как проявит себя команда внедрения, насколько легко установить и настроить конкретный продукт. В последнее время много инструментов ориентированы на решение реальных, но не явных проблем. Пока не попробуешь их обнаружить, не поймешь степень их актуальности для компании. И это тоже задача пилота – оценить пользу от дальнейшего коммерческого проекта.

Результаты пилотного проекта дают финальное понимание наших потребностей, которое мы формализуем в ТЗ. Как правило, оно состоит из двух частей: то, от чего нельзя отказаться, и то, что может быть плюсом. Это основа проведения конкурса, в рамках которого определяют оптимальный вариант с учетом стоимости. На рынке высоких технологий многие производители готовы серьезно «подвинуться» в цене, поэтому интрига сохраняется до конца.

С какими вызовами вы сталкивались при обеспечении кибербезопасности бизнеса и производства?

Основной вызов – человеческий фактор. Речь идет о психологии, и даже инстинктах. За тысячелетия эволюции Homo Sapiens стал на бессознательном, иррациональном уровне избегать многих опасностей: не подходить к краю обрыва, не поворачиваться спиной к агрессивным «особям» и так далее. Но у нас не было времени выработать такие инстинкты для киберпространства. Тут все кажется лучше и дружелюбней, чем на самом деле. Отсутствие врожденного чувства опасности в данной сфере приходится компенсировать на рациональном уровне, то есть уровне понимания.

Как вы справляетесь с этим вызовом?

Применяем разноплановую программу повышения осведомленности. Она сочетает силу печатного слова и личное общение. Помимо этого, мы  пристально рассматриваем возможности геймификации и автоматизации этого важного процесса.

Какой эффект дало вашей компании правильное расставление приоритетов при обеспечении кибербезопасности?

Если есть 100 рублей, то примерно 80% проблем можно решить с помощью 20 рублей. А оставшиеся 20% проблем потребуют 80 рублей. Конечно, это использование принципа Парето в данном случае условно, как и для других областей. Но оно хорошо показывает важность приоритизации деятельности по обеспечению кибербезопасности. Возможно, что соотношение 80/20 у нас не получилось, но 70/30 – практически наверняка. Нам есть к чему стремиться, поэтому мы жадно впитываем опыт, а также делимся своими наработками.

Задать свои вопросы Евгению Акимову и узнать больше об опыте «Калашникова» вы сможете на Деловом завтраке «ИТ-безопасность бизнеса», который состоится 28 июня 2019 года в Москве.

Алиса Попова


Комментарии