Инфобез — это не запреты, а возможность безопасно развиваться

— Часто специалистов по информационной безопасности воспринимают как «пожарных», тушащих инциденты. Как вы трансформируете подход к безопасности, чтобы она стала не просто защитой, а активным «цифровым иммунитетом»?

— Вы правы, классический реактивный подход до сих пор распространен. Но для нас безопасность — это не служба быстрого реагирования, а стратегический актив. Чтобы получить «цифровой иммунитет», нужны три ключевых изменения. Во-первых, это глубокая интеграция в бизнес-процессы. Наши специалисты по ИБ участвуют в разработке продуктов с самого начала, а не подключаются постфактум. Во-вторых, мы внедряем принцип «Security by Design» — безопасность вшивается в ДНК каждого нашего сервиса на этапе проектирования. В-третьих, мы сменили парадигму внутри компании: ИБ — это не отдел, который говорит «нет», а партнер, который помогает бизнесу безопасно расти и внедрять инновации. Такой проактивный подход позволяет нам не просто закрывать уязвимости, а создавать тот самый «цифровой иммунитет».

Мы гарантируем применение лучших международных практик в архитектуре нашего облака, а также устойчивость платформы к атакам и сквозной контроль безопасности каждого компонента.

— По статистике, большинство утечек данных происходят из-за человеческого фактора. Как вы помогаете клиентам изменить поведение сотрудников?

— Действительно, по данным наших исследований, до 80% успешных целевых атак начинаются с фишинга или ошибок сотрудников. Автоматизацией и политиками паролей эту проблему не решить. Ключ — в регулярном и качественном обучении. Например, сервис, который мы используем и внутри компании, состоит из двух частей: интерактивной обучающей платформы с курсами и симулятора фишинговых атак. Это не скучные лекции, а практические тренажеры, которые в игровой форме учат распознавать угрозы. После каждой учебной атаки мы формируем отчеты и индивидуальные планы обучения для сотрудников. Эффективность такого подхода высока: через 3–4 месяца регулярных тренировок количество сотрудников, попадающихся на фишинг, снижается в 3–5 раз. Это прямая инвестиция в снижение рисков.

— Многие компании до сих пор воспринимают ИБ как статью расходов...

— Успех ИБ — это то, чего не происходит. Если поменять угол обсуждения с технического на бизнес-ориентированный, окажется, что обычно есть 2–3 критически важные системы, остановка которых означает остановку всего бизнеса. И защита этих систем — уже не статья расходов, а прямая страховка от многомиллионных убытков, от ущерба репутации. Такой подход на языке бизнес-рисков кардинально меняет понимание проблемы.

— Как вы оцениваете общий уровень зрелости понимания проблем ИБ у российского бизнеса сегодня?

— Уровень очень неоднороден. Безусловный лидер — финансовый сектор. Высокие, но четкие требования регулятора и большие бюджеты сформировали там культуру управления рисками. На другом полюсе, на мой взгляд, — промышленность и традиционные производства. Там острее чувствуется кадровый голод, до сих пор стоит устаревшее ПО, а культура ИБ только формируется. Отдельно стоит малый и средний бизнес: у них часто просто нет ресурсов на собственную ИБ-службу. Здесь могут помочь облачные решения с встроенными сервисами безопасности. Только надо понимать, что при переезде в облако компания продолжает отвечать за безопасность своих операционных систем, приложений и данных. Работает простое правило: кто чем управляет, тот то и защищает.

— Какие типы угроз вы считаете наиболее опасными в ближайшие 2–3 года?

• Атаки с использованием ИИ, когда ИИ-агенты будут помогать злоумышленникам обрабатывать большие объемы данных и формировать перспективные вектора атаки.
• Атаки на цепочки поставок: удар по одному уязвимому звену — поставщику ПО или услуги — может парализовать сотни компаний.
• Социальная инженерия, которая будет только усиливаться благодаря доступности ИИ-инструментов для сверхперсонализированных фишинговых атак и дипфейков.

Исходя из этого мы строим свою защиту на следующих принципах: минимизация поверхности атаки и постоянное обучение сотрудников, ведь против социальной инженерии технологий недостаточно.

— Искусственный интеллект активно используется и злоумышленниками, и защитниками. Применяете ли вы ИИ/ML в своих системах безопасности? Видите ли вы риск, что ИИ сделает некоторые традиционные подходы к ИБ устаревшими?

— Здесь важно разделять ожидания и реальность. Существует большое заблуждение, что ИИ уже повсеместно управляет безопасностью. Пока что это в большей степени мощный инструмент для автоматизации рутинных задач: анализа логов, выявления аномалий и первичного ранжирования угроз. Мы в Beeline Cloud применяем ML-алгоритмы, например, в системах анализа защищенности и для детектирования сложных DDoS-атак, где нужно быстро обрабатывать огромные объемы трафика. Однако финальное решение, особенно в сложных инцидентах, всегда остается за человеком. Риск не в том, что ИИ сделает традиционные подходы устаревшими, а в том, что он резко усилит обе стороны. Злоумышленники с помощью ИИ генерируют более изощренные фишинговые кампании и дипфейки. Наш ответ — не просто закупить волшебную ИИ-коробку, а целенаправленно внедрять эти технологии там, где они дают максимальный эффект. Критически важно, чтобы наши специалисты понимали принципы работы ИИ, могли интерпретировать его выводы и, главное, сохраняли контроль над принятием решений. ИИ — это не замена эксперту, а его супер-инструмент.

— Как, по вашему мнению, изменится роль ИБ-специалиста через 5 лет? Какие навыки станут критически важными?

— Роль изменится кардинально. Из технического эксперта, который сидит за консолью, специалист по ИБ превратится в ключевого стратегического партнера бизнеса. Через пять лет успех будет определяться не только умением правильно настроить фаервол, но и способностью говорить на языке бизнес-рисков.

Я выделяю пять ключевых навыков будущего:

1. Бизнес-мышление — способность перевести техническую уязвимость в понятные финансовые и репутационные последствия для компании;
2. Коммуникация — умение доступно объяснить сложные киберриски совету директоров и отстаивать необходимый бюджет;
3. Лидерство — способность вести кросс-функциональные команды, объединяя разработчиков, DevOps и продукт-менеджеров;
4. Междисциплинарность — понимание облачных технологий, DevOps-практик и agile-процессов как обязательное требование;
5. Работа с данными и ИИ — навыки анализа больших данных и понимания возможностей ИИ для прогнозирования угроз.

— Какую одну ключевую мысль о безопасности вы бы хотели донести до аудитории?

— Главная мысль: информационная безопасность — это не то, что мешает бизнесу, а то, что делает его возможным и успешным. Представьте современный автомобиль без ремней безопасности и подушек — в него просто страшно садиться. Так же и в диджитал-эпоху: без надежного фундамента безопасности невозможны ни инновации, ни доверие клиентов, ни устойчивый рост. ИБ — это не про запреты, а про возможности безопасно развиваться. Это инвестиция в будущее вашей компании, вашей репутации и вашего спокойствия.