Представитель компании Flashpoint Intelligence из США (PHDays – мероприятие международное) буквально за пару минут вполне содержательно обрисовал ситуацию "у них".
Совсем недавно клиенты этого ИБ-вендора (и это типично и для клиентов других вендоров) были закрыты, прежде всего от других компаний-клиентов, в части обмена информацией об ИБ-инцидентах.
Всего за два-три года ситуация изменилась: заказчики стали понимать, что все они "плывут в одной лодке". Чтобы противостоять киберугрозам, они создают открытые общественные каналы обмена информацией о киберугрозах и инцидентах, такие как National Cyber-Forensics & Training Alliance (NCFTA). Они делегируют туда специалистов, которые работают в одном офисе плечом к плечу, быстро распространяя актуальную ИБ-информацию, доводя ее в том числе и до менеджмента компаний.
Создаются также неформальные каналы общения между ИБ-специалистов – чаты, электронная почта… Сотни профессионалов за считанные минуты распространяют по ним информацию о зафиксированных ими инцидентах (например, фишинговых письмах).
Серьезной проблемой, в том числе и в США, на сегодняшний день является компенсация ущербов, связанных с использованием ИКТ и средств защиты. По мнению представителя Flashpoint Intelligence, она может решаться только при подключении страхового бизнеса. Однако, чтобы оценивать риски и компенсировать ущербы, нужно накопить данные об инцидентах и последствиях.
Так, недавнее похищение в США 2,5 млн. записей об онкобольных принесло взломщику не более 1 тыс. долл., в то время как компании-владельцу записей утечка только одной записи стоит 400 долл. Как пережить такие взломы без системы страхования, и как такие риски можно страховать? Вопрос остается открытым.
Кстати, ситуация с ущербами в здравоохранении США в части оценки ущербов далеко не худшая - в других отраслях оценивать риски гораздо сложнее. Требуется время для накопления опыта, и компании своим сотрудничеством должны ускорить этот процесс.
Теперь про ИБ-аутсорсинг. У клиентов Flashpoint Intelligence, даже у наиболее крупных, команда собственных ИБ-специалистов, как правило, малочисленна. Например, у банков с оборотом в сотни миллиардов долларов их бывает около десятка. Остальное – на ИБ-аутсорсинге.