Какие произошли основные изменения в области безопасности за последние 10 лет?
Подробнее здесь
1. Приоритетная временная угроза
Если раньше можно было классифицировать угрозу по четким характеристикам и применить измеритель, что был приведен в технологии, то сейчас мы имеем дело с «приоритетной временной угрозой» (ПВУ). Она не имеет характеристик, и носит временный характер.
«Это как выстрел из пистолета – попал/не попал».
2. Прекращение существования бизнеса
Бизнес прекратил свое существование. Вместо бизнеса теперь конфигурация, которая обеспечивает доход. И теперь мы защищаем не корпорацию, а доход и людей.
3. Война с машинами
Главный принцип: неуязвимость противников – это ключевая тенденция, которую мы сегодня наблюдаем.
Например, военные дроны, которые с легкостью поражают цель, а вычислить оператора - задача крайне затруднительная, так как дальность управления машиной достигает нескольких километров, а любые улики уничтожаются крайне просто.
4. Навыки розыска – важнее навыков безопасности.
Если у вас достойная конфигурация за спиной, и есть все инструменты для розыска, то обнаружен – уничтожен. Если я знаю, кто представляет угрозу, то прекратить его деятельность несложно. Причем не имеет значение, о какой угрозе идет речь – «онлайн», «оффлайн» либо стык «оффлайна» и «онлайна».
5. Огромное количество низкоквалифицированных кадров
Дураков много сегодня. И они – основа сегодняшней опасности. Сегодня на рынке огромное количество низкоквалифицированных кадров. Умея их использовать, можно сделать все что угодно. Например, выстроить конфигурацию, которая позволит атаковать.
6. Специалистов «нет»
Их и так было немного, но последние 10 лет, темой безопасности вообще никто не занимался. Отрасль умерла, потому что специалисты по безопасности не способны справляться с ПВУ, а тех, кто не может справиться с задачей, не берут на работу. Поэтому в приоритете атака, а не защита.
7. Быстрые атакующие действия и решения
Деловым кругам нужны быстрые атакующие решения. Результат нужен сейчас.
Поэтому необходимо: быстро вникнуть, выработать тактику и задействовать конфигурацию, которую имеем. Сегодня конфигурации ни у кого нет, а если и есть, то только часть, так как она должна работать в трех средах: онлайн, офлайн и стык онлайна и офлайна.
8. Бой с тенью становиться основной проблемой безопасности
Чем быстрее найдем – тем быстрее уничтожим. К тому же те, кто этим занимаются, им нет смысла что-то делать после обнаружения. В том-то весь и смысл, чтобы действовать и оставаться за кадром. Открыто они действовать не хотят. Они хотят оставаться неизвестными в царстве теней. А уничтожать соответственно нужно человека, а не машину – если вы вывели из строя людей, то машину уже никто не включит.
9. Постоянная инновация является основной характеристикой временной угрозы
Мир развивается, и люди постоянно придумывают новые методы причинения вреда себе подобным, потому что им за это платят деньги.
10. Новые формы критической системы жизнеобеспечения
Связано с глобальными угрозами. Никто не знает, какая глобальная угроза нас ждет завтра и мы должны уметь справляться с этим. Нас никто не спрашивает, хотим ли мы коронавирус или не хотим.
11. Каждая следующая война еще более технологична
Возьмем к примеру выборы – сегодня Трамп и Зеленский выиграли предвыборную компанию с помощью Facebook.
К тому же, президент разговаривает с народом напрямую. Ему можно пожаловаться в сети, когда такое было? Власть сейчас получает информацию не через государственные органы, а напрямую от народа. И люди стали сейчас лучше всяких спецслужб.
12. Раньше городской бой был приоритетом, сегодня приоритет за конфигурацией
13. «Руководители» предприятий – марионетки
Когда Вы начинаете работать с руководителями, оказывается, что многие из них марионетки - они ничего не решают, и не знают, что им нужно. И эти люди чаще всего больны.
14. Лживость устоев
Практически все люди, которые работают в сфере безопасности, опираются лишь на свой личный опыт и книжки из интернета. Исследовательской работы они никогда не проводили, и соответственно, не разбираются в том, что делают. Все, что они знают, совершенно не нужно в безопасности. Лживость устоев – основа сегодняшней симуляции.
15. Сегодня безопасность – это деятельность на стыке сред и наук.
Нужно знать очень много, поэтому сегодня, быстро исследовать важнее, чем владеть информацией.
16. Электроника не поможет.
Большинство людей считают, что используя электронные методы, можно кого-то найти. Можно, но не всегда. Ведь по ту сторону тоже не дураки, и они сделают все, чтобы их не нашли. Нельзя делать ставку только на интернет- поиск и прослушку телефонов. Электроника – лишь один из инструментов, а люди часто ею ограничиваются.
17. Исчезновение профессии
Сегодня, телохранители, и начальники службы безопасности никому не нужны – это исчезнувшие профессии. Хотя школы телохранителей продолжают их выпускать и мы получаем кадры, которые ничего не умеют – это самое страшное. Сегодняшний мир требует совершенно других профессий в сфере безопасности.
18. Гибрибдный криминал и неработающая судебная система.
Мы имеем дело с гибридным криминалом, который закамуфлирован подо что угодно, начиная от патриотов, заканчивая обществом защиты животных. А правоохранительная система – это тормоз наказания злоумышленников. Именно в таких условиях необходимо работать.
Никто не знает, какая глобальная угроза нас с вами ждет завтра и мы должны уметь справляться с этим!
Учебник "Безопасность бизнеса в XXI веке", автор О.В. Мальцев
#ииб #учебник #безопасность #безопасностьбизнеса #Мальцев
Подробнее здесь
Подписывайтесь на Институт информационной безопасности в ФБ:
Оценили 0 человек
0 кармы