В России предложили построить открытую базу знаний для антивирусных компаний
На рынке информационной безопасности предлагают создать открытую базу данных для ИТ-компаний. Концепцию поддерживают не все участники рынка. Эксперты напоминают про дефицит кадров в отрасли.
Новая концепция кибербезопасности
Компания Positive Technologies разрабатывает базу открытых знаний, благодаря которой специалисты могли бы обмениваться между собой знаниями и повышать квалификацию. В компании считают, что такая концепция должна помочь в решении проблемы неэффективных трат на безопасность. Однако не все участники рынка ее поддерживают, — сообщает «Коммерсант».
Директор по бизнес-консалтингу компании Роман Чаплыгин сообщил, что собирается вынести на обсуждение с участниками рынка концепцию открытой базы данных для рынка информационной безопасности. Рекомендации производителей софта разрозненны и требуют глубокого детального изучения, ИT-специалисты, которые занимаются множеством рабочих вопросов, просто не успевают их освоить.
По словам Чаплыгина, есть необходимость в консолидации практики ИТ-сообщества по противодействию кибератакам. Пресс-служба компании приводит аналитические данные, собранные специалистами Check Point: «Компании в России подвергаются атакам в среднем 1196 раз в неделю за последние 6 месяцев по сравнению с 781 атакой на компанию во всем мире». Самая распространенная программа-вредитель в России, по словам специалистов — Qbot, им инфицировано 11% организаций. На втором месте — троян Emoted.
Как это поможет
Открытая база знаний поможет компаниям находить эффективные решения и привлечь в отрасль новых сотрудников: используя базу и размещенные на ней ресурсы, смогут перепрофилироваться для работы в ИТ-сфере люди из другой профессии, которые интересуются вопросами информационной безопасности.
Настройка параметров информационной безопасности и средств защиты происходит в каждой компании в индивидуальном порядке. В Positive Technologies отмечают, что общая база данных позволит сотрудникам сэкономить время и деньги. Это мнение поддерживает руководитель практики ИБ компании Accenture в России Андрей Тимошенко: «Единая и доступная библиотека таких правил позволила бы компаниям обмениваться знаниями и не тратить ресурсы на изобретение велосипеда». Для разработки концепции предлагается создать экспертный совет, в который войдут представители компаний, и проработать положения концепции, опираясь на опыт участников в реализации проектов.
Другое мнение на рынке
Инициативу поддерживают не все участники рынка. По мнению Федора Дбара, коммерческого директора «Кода безопасности», нет смысла придумывать какой-то новый стандарт, если уже существует несколько. Информационная безопасность компании зависит от зрелости организации, внедрения новых процессов, внимания к событиям на рынке ИБ.
Для решения проблемы имеются хорошо структурированные обучающие курсы, отмечает технический директор Varonis Systems в России Александр Коновалов. Отрасль ИБ испытывает недостаток не в системах обучения и руководящих документах, а в кадрах и кадровых подразделениях. Профильные сотрудники заняты «тушением пожаров» и не успевают освоить новые аппаратные и программные средства защиты данных.
Дефицит кадров
Пресс-служба Positive Technologies приводит слова министра цифрового развития Максута Шадаева о дефиците кадров на ИТ-рынке. Он подчеркнул, что к 2024 г. планируется двукратное увеличение бюджетных мест на ИT-специальности в вузах. С 2021 г. ведется адаптация образовательных программ ведущих университетов к современным реалиям и запущена массовая переподготовка преподавателей. В цифровой отрасли «необходимо стимулировать спрос — и здесь локомотивом будут госкомпании, госкорпорации», — сказал министр.
В марте 2021 г. CNews сообщал про внедрение системы мониторинга в одном из крупных банков. ИТ-специалисты, зная о многочисленных инцидентах, не могли локализовать их причины и устранить, в то время как сбои приводили к проблемам в работе сотен операционистов, и банк терял миллионы. Оптимизация ИТ-инфраструктуры включила в себя модернизацию рабочих мест, переход на высокоскоростные каналы связи и обучение персонала. В банке резюмировали, что система мониторинга фактически окупила себя за первые три месяца работы.