Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы Техника

В России предложили построить открытую базу знаний для антивирусных компаний

На рынке информационной безопасности предлагают создать открытую базу данных для ИТ-компаний. Концепцию поддерживают не все участники рынка. Эксперты напоминают про дефицит кадров в отрасли.

Новая концепция кибербезопасности

Компания Positive Technologies разрабатывает базу открытых знаний, благодаря которой специалисты могли бы обмениваться между собой знаниями и повышать квалификацию. В компании считают, что такая концепция должна помочь в решении проблемы неэффективных трат на безопасность. Однако не все участники рынка ее поддерживают, — сообщает «Коммерсант».

Директор по бизнес-консалтингу компании Роман Чаплыгин сообщил, что собирается вынести на обсуждение с участниками рынка концепцию открытой базы данных для рынка информационной безопасности. Рекомендации производителей софта разрозненны и требуют глубокого детального изучения, ИT-специалисты, которые занимаются множеством рабочих вопросов, просто не успевают их освоить.

Компания Positive Technologies предложила создать единую базу данных для ИТ-компаний

По словам Чаплыгина, есть необходимость в консолидации практики ИТ-сообщества по противодействию кибератакам. Пресс-служба компании приводит аналитические данные, собранные специалистами Check Point: «Компании в России подвергаются атакам в среднем 1196 раз в неделю за последние 6 месяцев по сравнению с 781 атакой на компанию во всем мире». Самая распространенная программа-вредитель в России, по словам специалистов — Qbot, им инфицировано 11% организаций. На втором месте — троян Emoted.

Как это поможет

Открытая база знаний поможет компаниям находить эффективные решения и привлечь в отрасль новых сотрудников: используя базу и размещенные на ней ресурсы, смогут перепрофилироваться для работы в ИТ-сфере люди из другой профессии, которые интересуются вопросами информационной безопасности.

Настройка параметров информационной безопасности и средств защиты происходит в каждой компании в индивидуальном порядке. В Positive Technologies отмечают, что общая база данных позволит сотрудникам сэкономить время и деньги. Это мнение поддерживает руководитель практики ИБ компании Accenture в России Андрей Тимошенко: «Единая и доступная библиотека таких правил позволила бы компаниям обмениваться знаниями и не тратить ресурсы на изобретение велосипеда». Для разработки концепции предлагается создать экспертный совет, в который войдут представители компаний, и проработать положения концепции, опираясь на опыт участников в реализации проектов.

Другое мнение на рынке

Инициативу поддерживают не все участники рынка. По мнению Федора Дбара, коммерческого директора «Кода безопасности», нет смысла придумывать какой-то новый стандарт, если уже существует несколько. Информационная безопасность компании зависит от зрелости организации, внедрения новых процессов, внимания к событиям на рынке ИБ.

Для решения проблемы имеются хорошо структурированные обучающие курсы, отмечает технический директор Varonis Systems в России Александр Коновалов. Отрасль ИБ испытывает недостаток не в системах обучения и руководящих документах, а в кадрах и кадровых подразделениях. Профильные сотрудники заняты «тушением пожаров» и не успевают освоить новые аппаратные и программные средства защиты данных.

Дефицит кадров

Пресс-служба Positive Technologies приводит слова министра цифрового развития Максута Шадаева о дефиците кадров на ИТ-рынке. Он подчеркнул, что к 2024 г. планируется двукратное увеличение бюджетных мест на ИT-специальности в вузах. С 2021 г. ведется адаптация образовательных программ ведущих университетов к современным реалиям и запущена массовая переподготовка преподавателей. В цифровой отрасли «необходимо стимулировать спрос — и здесь локомотивом будут госкомпании, госкорпорации», — сказал министр.

В марте 2021 г. CNews сообщал про внедрение системы мониторинга в одном из крупных банков. ИТ-специалисты, зная о многочисленных инцидентах, не могли локализовать их причины и устранить, в то время как сбои приводили к проблемам в работе сотен операционистов, и банк терял миллионы. Оптимизация ИТ-инфраструктуры включила в себя модернизацию рабочих мест, переход на высокоскоростные каналы связи и обучение персонала. В банке резюмировали, что система мониторинга фактически окупила себя за первые три месяца работы.

Как генеративный ИИ стал ключевым фактором конкуренции
Генеративный ИИ

Дарья Лебедева



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: