Архив рубрики ~Лента новостей~

Черта бедности в сфере кибербезопасности: почему она существует и почему компания Sophos существует для того, чтобы ее искоренить.

Черта бедности в сфере кибербезопасности: почему она существует и почему компания Sophos существует для того, чтобы ее искоренить.
Черта бедности в сфере кибербезопасности: почему она существует и почему компания Sophos существует для того, чтобы ее искоренить.

В мире насчитывается примерно 359 миллионов компаний. Менее чем в 35 000 из них работает директор по информационной безопасности (CISO).

В каждой концептуальной модели, классификации продуктов, аналитическом отчете, системе соответствия требованиям и маркетинговом материале по кибербезопасности предполагается наличие на другом конце высокопоставленного руководителя по безопасности: человека, способного оценить инструменты, определить стратегию, настроить стек, отслеживать среду и улучшать уровень защиты с течением времени. В одной из 10 000 организаций такой человек есть. Везде в других случаях у этой работы нет ответственного лица.

Стратегическое руководство, необходимое для создания эффективной программы безопасности, сосредоточено в руках лишь крошечной части рынка, и большинство организаций не имеют возможности получить к нему доступ. Демократизация этого руководства и стратегии, чтобы эффективная безопасность больше не зависела от должности, которую могут нанять лишь немногие, является центральной целью существования Sophos.

Определение черты бедности в сфере кибербезопасности

Термин «черта бедности в сфере кибербезопасности» не был придуман компанией Sophos. Заслуга принадлежит Венди Натер, которая ввела понятие «черты бедности в сфере безопасности» в своей работе 2011 года и сделала его каноническим в презентации на конференции RSA 2013 года под названием «Жизнь за чертой бедности в сфере безопасности: механизмы преодоления трудностей».

В то время она занимала должность директора по исследованиям в компании 451 Research, используя свой опыт работы в качестве директора по информационной безопасности в государственном и частном секторах, включая руководство ИТ-безопасностью в регионе EMEA инвестиционного подразделения Swiss Bank Corporation и в Техасском агентстве образования.

Черта бедности в сфере безопасности — это линия, ниже которой организация не может быть эффективно защищена. Она выделила четыре силы, которые толкают организации ниже этой черты:

  • Деньги. Если вы не можете позволить себе инструменты, персонал или услуги, ваша безопасность пострадает.
  • Экспертиза. Даже при наличии бюджета вам нужны люди, которые могут решить, что купить, как это настроить и как этим пользоваться.
  • Возможности. Некоторые организации вообще не могут внедрить средства контроля. Как выразился Натер, невозможно обеспечить безопасность сетевого уровня, если у вас нет собственной сети.
  • Влияние. Если ваши поставщики, партнеры, подрядчики или руководство не изменят свою культуру или практику из-за вас, ваша защита заканчивается на уровне вашей собственной организации. Это концептуальный предшественник того, что мы сейчас называем риском со стороны n-й стороны.

Эта концепция выдержала испытание временем и остается актуальной уже более десяти лет, потому что она точно определяет суть проблемы. Черта бедности — это не бюджетная цифра. Это структурное условие, созданное совместными действиями денег, экспертных знаний, возможностей и влияния. Вложите деньги в организацию, которой не хватает экспертных знаний, и получите полку неиспользуемых инструментов. Отправьте экспертов в организацию, которой не хватает возможностей, и они не смогут применить то, что рекомендуют. Все разговоры о черте бедности в сфере кибербезопасности с тех пор восходят к этому фундаментальному принципу.

Размер не равен зрелости.

Распространенное заблуждение относительно черты бедности заключается в том, что она является синонимом малого бизнеса. Это не проблема малых и средних предприятий или среднего бизнеса. В некоторых случаях размер коррелирует с чертой бедности, но рассматривать размер организации или сегмент рынка как разделительную линию скрывает реальную проблему.

Существуют глобальные предприятия с десятками тысяч сотрудников, которые работают «за кулисами», иногда в значимых частях своей среды, а иногда и по всей своей деятельности, потому что их возможности в области безопасности не соответствуют истории приобретений, географической сложности, управлению техническим долгом или разной степени зрелости в разных бизнес-подразделениях.

Существуют производственные предприятия с численностью персонала в 200 человек, которые работают на высоком уровне, потому что принимают обдуманные и взвешенные решения о том, как они управляют своими программами безопасности. Как и в случае с размером организации, граница не определяется её структурой. Граница определяется стратегическими возможностями в области безопасности.

Снятие черты бедности в сфере кибербезопасности — это не разговор о снижении социального статуса. Это структурная проблема, которая может затронуть любую организацию, любого размера и в любом секторе.

Как Sophos изменила подход к определению

Натер познакомил нас с этой проблемой. С тех пор изменилась и окружающая среда. Угрозы стали более масштабными, технологические стеки — более сложными, поверхности атаки — расширенными, требования к соответствию нормативным требованиям — многократно возросли, а агентный ИИ появился по обе стороны конфликта.

На основе непрерывного многолетнего анализа защищенного населения, охватывающего все размеры, регионы и отрасли, мы развили это определение четырьмя способами:

  1. «Черта бедности» — это, по сути, стратегический дефицит возможностей, а не дефицит инструментов. Большинство организаций, находящихся ниже этой черты, уже имеют средства защиты конечных точек, межсетевые экраны, системы безопасности электронной почты и инструменты управления идентификацией. Не хватает лишь стратегических возможностей для того, чтобы эти инструменты работали как система: для настройки, мониторинга, измерения, эксплуатации, калибровки и повышения их эффективности, а также для определения того, насколько лучше сегодня управляется общий риск по сравнению с тем, что было вчера. Исторически эти возможности были сосредоточены в одной должности — директора по информационной безопасности (CISO), и именно на эту должность большинство организаций не могут нанять сотрудника.
  2. Невозможно защитить рынок, которого вы не видите. Противник не делает различий по размеру организации, и защита тоже. Десятилетиями отрасль разрабатывала системы анализа угроз, ориентируясь на компании из списка Global 2000. Такая ориентация создает «слепое пятно» и способствует разделению на имущих и неимущих. Угрозы, зарождающиеся в среде малых и средних предприятий, в конечном итоге проникают в цепочки поставок крупных компаний. Решение, ориентированное исключительно на крупнейшие организации и их более крупные бюджеты, является близоруким и неполным, каким бы сложным оно ни казалось.
  3. Черта бедности — это провал рынка, существовавший 40 лет, а не отдельный сегмент рынка. Отрасль была оптимизирована для продажи инструментов «имущим». Рынок никогда не был создан для обслуживания «неимущих». Я описывал это как рынок некачественных товаров, усовершенствованный с помощью ИИ, где информационный разрыв между поставщиками и покупателями увеличивается по мере усложнения технологий, а потраченные деньги не всегда приводят к желаемым результатам.
  4. Эпоха агентного искусственного интеллекта представляет собой одновременно и самую большую угрозу для черты бедности, и самый мощный инструмент для ее искоренения. Именно эта часть определения является по-настоящему новой и наиболее важной для нашей способности преодолеть сбои рынка.

Я публично заявляю об этом уже много лет: разрыв носит экономический, но не исключительно финансовый характер, и для его преодоления необходимы иные отношения между поставщиками и организациями, которые они обслуживают. Продавать более совершенные инструменты недостаточно.

Если рассматривать должность CISO как обозначение наличия стратегии кибербезопасности, то быстро становится ясно, что наша индустрия играет в футбол шестилетней давности. Мы гонимся за мячом, тратим деньги на продукты и услуги, но у нас нет цели, нет конечной цели и нет способа измерить, действительно ли мы становимся лучше.

Почему ИИ меняет всё, в обоих направлениях

Появление агентного ИИ — это самый значительный сдвиг в кибербезопасности со времен облачных технологий, и он оказал беспрецедентное давление на бедность. Это давление действует в двух направлениях.

С одной стороны, ИИ — это великий уравнитель. Производитель из 200 человек, не имеющий команды безопасности, теперь может использовать автономное обнаружение и реагирование, которое обрабатывает оповещения за считанные секунды под контролем аналитиков, изучивших закономерности угроз в сотнях тысяч защищенных сред. Предприятие из 40 000 человек, использующее набор отдельных продуктов, теперь может управлять ими как единой системой, где автономные возможности заполняют пробелы, которые его команда не может восполнить. Решения, которые раньше требовали участия директора по информационной безопасности, все чаще могут быть закодированы в системах, работающих со скоростью и масштабом, сопоставимыми со скоростью и масштабом противника.

С другой стороны, ИИ грозит стать мощным катализатором неравенства. Организации, обладающие достаточной зрелостью для использования автономных систем и стратегией безопасного, надежного и эффективного применения ИИ, опережают конкурентов с невиданной ранее скоростью. Их защитники становятся быстрее, их интеллект растет, и их преимущество увеличивается. Одновременно с этим, противники внедряют ИИ без цикла закупок, проблем с безопасностью или проверки управления. Каждая организация, которая не может угнаться за ними, теперь отстает с обеих сторон: с одной стороны — более быстрый противник, с другой — группа конкурентов, использующих ИИ, отрывающаяся от них.

Победа в этой борьбе не предопределена. Всё зависит от того, насколько правильно будут действовать специалисты по кибербезопасности. Большинство наших конкурентов будут использовать ИИ для того, что они всегда делали: продавать больше технологий организациям, которые уже обладают наибольшим их количеством. Это более лёгкий путь, и он углубляет разрыв. В Sophos мы создаём решения, направленные на противоположный результат.

Что необходимо для искоренения черты бедности

Если черта бедности представляет собой стратегический пробел в возможностях, то ее устранение означает предоставление стратегических возможностей, а не просто инструментов:

Защита должна функционировать как система, а не как набор отдельных компонентов. Никто не сможет интегрировать семь отдельных продуктов в единую систему. Интеграция должна быть самим продуктом. Конечные точки, сеть, электронная почта, облако, идентификация, MDR, SIEM и аналитика угроз должны обмениваться контекстом в режиме реального времени и реагировать как единое целое по умолчанию, без необходимости сложной настройки для клиента. Это важный элемент принципа безопасности по умолчанию, и именно это мы создали с помощью Sophos Central.

Решение должно быть заложено изначально, а не принято по умолчанию. Если у заказчика нет директора по информационной безопасности (CISO), система должна принимать решения на уровне CISO: агентный ИИ, способный исследовать, рассуждать и действовать в рамках четко определенных границ, под контролем аналитиков-людей, которые определяют уровень доверия и несут ответственность за результаты. Подход «человек в контуре управления».

Полученные данные должны накапливаться у разных клиентов. Центр оперативного управления безопасностью (SOC) с одним арендатором ограничен тем, что видит, независимо от уровня укомплектованности штата. Система защиты, работающая на сотнях тысяч организаций, превращает масштаб в информацию, приносящую пользу каждому клиенту. Каждая обнаруженная угроза, каждый выявленный новый шаблон, каждая защищенная среда делают следующую линию защиты сильнее.

Экономическая целесообразность должна быть обеспечена для всех, а не только для самых богатых. Архитектура, которая стирает черту бедности, не должна быть недоступна для самых мелких клиентов. Она должна обслуживать как 10 сотрудников, так и сто тысяч в рамках скоординированной системы, не снижая при этом качества услуг для каждой из групп. Это осознанный проектный выбор, который многие устаревшие системы не могут обеспечить.

Наше видение и наша миссия

Наша цель – мир, где самая надежная кибербезопасность также является самой доступной. Внимательно прочтите это. Здесь не говорится, что кибербезопасность должна быть дешевой или что все должны получать одно и то же. Здесь говорится, что качество вашей защиты не должно определяться исключительно размером вашего бюджета или размером вашей команды.

Наша миссия — искоренить проблему бедности в сфере кибербезопасности и демократизировать устойчивость, стимулируя развитие технологий и услуг, искусственного интеллекта и глобальной аналитики угроз.

«Стереть» — амбициозное слово. Мы выбрали его, потому что эпоха активного использования ИИ создает реальную возможность изменить ситуацию, потому что все, что меньше этого, будет лишь постепенным прогрессом, и потому что постепенные изменения не могут исправить сбои рынка. Мы не достигнем этого в одиночку. Мы достигнем этого вместе с нашими партнерами, нашими клиентами и более широким сообществом, которое годами работало над этой проблемой, и Венди Натер — одна из главных его участниц.

Черта бедности — это не закон природы. Это результат рыночной экономики, которая на протяжении 40 лет предпочитала служить интересам немногих. Эпоха активного участия позволяет нам выбирать иначе. Мы выбирали, и сейчас мы покажем, что это значит.

Читать полностью на источнике

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Архив рубрики ~Коротко из Telegram~ Сегодня выйдет grok 4.5 Это модель класса Opus, но более… Архив рубрики ~Коротко из Telegram~ Инструменты месяца (июнь 2026) 🧩 HydradB выполняет каждый случай использования контекста ИИ,… Архив рубрики ~Коротко из Telegram~ Создаём фейковый аккаунт в абсолютно любой стране — забираем сервис,… Архив рубрики ~Коротко из Telegram~ Французский стартап ZML выпустил бесплатный инструмент для ускорения ИИ Французская… Архив рубрики ~Коротко из Telegram~ У нейросети Claude само появилось место для мыслей, которые модель… Архив рубрики ~Коротко из Telegram~ Meta выкатила Muse Image — свой первый AI-фотошоп с агентными… Архив рубрики ~Коротко из Telegram~ ИИ-музыка уже заняла треть новых релизов в «Яндекс Музыке» Независимый… Архив рубрики ~Коротко из Telegram~ В Южной Корее прошёл чемпионат мира по футболу среди роботов… Архив рубрики ~Коротко из Telegram~ 😐 От Telegram требуют усиленно бороться с пиратством.. Власти Индии… Архив рубрики ~Коротко из Telegram~ Ассоциация «Руссофт» подвела итоги 2025 года для российской индустрии разработки… Архив рубрики ~Коротко из Telegram~ Правительство внесло в Госдуму законопроект о поддержке развития искусственного интеллекта,… Архив рубрики ~Коротко из Telegram~ Selectel и университет ИТМО создадут совместное предприятие для разработки платформы… Архив рубрики ~Коротко из Telegram~ Российский рынок центров мониторинга кибербезопасности (SOC) продолжает активно расти. По… Архив рубрики ~Коротко из Telegram~ «Софтлайн» временно заморозил финальный платеж за покупку Bell Integrator в… Архив рубрики ~Коротко из Telegram~ Сегодня выйдет grok 4.5 Это модель класса Opus, но более… Архив рубрики ~Коротко из Telegram~ Инструменты месяца (июнь 2026) 🧩 HydradB выполняет каждый случай использования контекста ИИ,… Архив рубрики ~Коротко из Telegram~ Создаём фейковый аккаунт в абсолютно любой стране — забираем сервис,… Архив рубрики ~Коротко из Telegram~ Французский стартап ZML выпустил бесплатный инструмент для ускорения ИИ Французская… Архив рубрики ~Коротко из Telegram~ У нейросети Claude само появилось место для мыслей, которые модель… Архив рубрики ~Коротко из Telegram~ Meta выкатила Muse Image — свой первый AI-фотошоп с агентными… Архив рубрики ~Коротко из Telegram~ ИИ-музыка уже заняла треть новых релизов в «Яндекс Музыке» Независимый… Архив рубрики ~Коротко из Telegram~ В Южной Корее прошёл чемпионат мира по футболу среди роботов… Архив рубрики ~Коротко из Telegram~ 😐 От Telegram требуют усиленно бороться с пиратством.. Власти Индии… Архив рубрики ~Коротко из Telegram~ Ассоциация «Руссофт» подвела итоги 2025 года для российской индустрии разработки… Архив рубрики ~Коротко из Telegram~ Правительство внесло в Госдуму законопроект о поддержке развития искусственного интеллекта,… Архив рубрики ~Коротко из Telegram~ Selectel и университет ИТМО создадут совместное предприятие для разработки платформы… Архив рубрики ~Коротко из Telegram~ Российский рынок центров мониторинга кибербезопасности (SOC) продолжает активно расти. По… Архив рубрики ~Коротко из Telegram~ «Софтлайн» временно заморозил финальный платеж за покупку Bell Integrator в…

Оставить комментарий