Компании тратят огромные средства, чтобы их активы и данные были под надежной защитой, однако киберриски только возрастают. Никакие новые технологии или увеличение бюджета не в силах переломить эту ситуацию.
Томас Паренти и Джек Домет больше 30 лет занимаются вопросами кибербезопасности. В этом руководстве они систематизируют свой опыт, описывают все известные и популярные инструменты, обстоятельно объясняя, почему одни работают, а другие нет, а также делятся передовыми практиками.
Эта книга позволит:
топ-менеджерам стать лидерами в области кибербезопасности
согласовать приоритеты топ-менеджмента, совета директоров и IT-команд для повышения кибербезопасности
понять, как подготовиться к кибератаке и минимизировать последствия, если они произошла (защита не сводится только к набору задач для IT-отдела)
разобраться в мотивации сотрудников и понять причины, из-за которых люди игнорируют процедуры кибербезопасности
быстро внедрить важнейшие меры обеспечения безопасности в повседневный рабочий процесс
демистифицировать кибербезопасность
Если вы руководитель и непосредственно не вовлечены в разрешение киберрисков, но принимаете ключевые решения и хотите стать лидером по кибербезопасности — эта книга для вас.
Для кого книга
Для владельцев компаний, топ-менеджеров, руководителей всех уровней и предпринимателей.
Об авторах
Томас Паренти — международный эксперт по кибербезопасности и защите информации — начал карьеру 35 лет назад в АНБ (Агентстве национальной безопасности США), где занимался защитой систем командования и управления ядерными силами от кибератак. Пять раз выступал в Конгрессе США по вопросам шифрования, национальной безопасности, правоохранительной деятельности и конкурентоспособности хай-тек-компаний, а также входил в Совет Национальной академии наук по оценке работы Национального института стандартов и технологий США (NIST) в сфере кибербезопасности. Консультирует руководителей транснациональных корпораций по противодействию киберугрозам. Популярный лектор и спикер, часто пишет для таких изданий, как The Wall Street Journal, New York Times, The Economist и South China Morning Post. Соучредитель компании Archefact Group и автор книги Digital Defense: What You Should Know About Protecting your Company’s Assets (Harvard Business School Press, 2003).
Джек Домет — эксперт по менеджменту. Более 25 лет работает с транснациональными корпорациями, помогая им посредством организационных изменений адаптироваться к инновациям, глобализации и консюмеризму, а также эффективно управлять киберрисками, с которыми сталкиваются компании. Является соучредителем Archefact Group, где отвечает за развитие лидерского и организационного потенциала в области цифрового управления.
Цитаты из книги
Фокус
Ключевая причина, по которой миллиардные инвестиции в кибербезопасность до сих пор не окупились, — все упорно зацикливаются на технологической стороне проблемы. В центре внимания — главным образом компьютеры и компьютерные системы, а также их уязвимости, а не бизнес-риски для компаний и стратегическое управление в целом.
Удобное прикрытие
На сегодняшний день компании возлагают ответственность на сотрудников, не имеющих никакой возможности защитить себя и других, а также на технологии, подтвердившие свою неэффективность. Глубинные причины такого подхода связаны с мотивацией и ответственностью персонала, вернее с их отсутствием. Мантра «Это все человеческий фактор» — лишь удобное прикрытие.
Уязвимость
В конце 2017 года компания Malwarebytes, специализирующаяся на антивирусном ПО, проанализировала уровень кибербезопасности почти на 10 млн компьютеров. Выяснилось, что даже самые совершенные антивирусы не смогли выявить почти 60% участвовавших в эксперименте вредоносных программ.
Развитие
Вернемся далеко в прошлое — к заре сферы кибербезопасности. Следует отметить, что основатель индустрии антивирусных программ уже тогда понимал: их возможности не безграничны. За два года после того, как в 1986 году был создан первый вирус, на бурно развивавшемся рынке антивирусного ПО появилось без малого сорок игроков.
Не в цифрах дело
Оценивая темпы нарастания рисков, часто используют такой показатель, как объем новых вредоносных программ. Считается, что в 2017 году их насчитывалось от 15107232 до 128160000. Хотя это колоссальные цифры, они бессмысленны. Нет принципиальной разницы, как компании защищаются от миллиона, 10 миллионов или даже 100 миллионов угроз. Насущная задача — нейтрализовать любую из них.
Прогноз
Еще до кибератаки важно решить, как вы будете устранять понесенный ущерб. Нельзя предсказать, когда именно случится беда, но можно прикинуть, насколько пострадают стейкхолдеры и компания. Все это описано в соответствующем сценарии киберкризиса.
Отрывок из книги
