Можно ли создать систему ИБ без человека?
Создать систему информационной безопасности без человека — задача интересная и, конечно, довольно непростая, если не сказать невозможная.
Давайте разберёмся в этом вопросе!
Статистика последних лет показывает, что кибератаки становятся все более распространенными и сложными ↓
🔹Согласно актуальной информации, предоставленной Группой по исследованию компьютерных преступлений (Computer Crime Research Center, CCRC), предполагается, что к 2025 году общий объем ущерба от киберпреступлений достигнет 12 триллионов долларов.
🔹Минцифры РФ оценило прямой ущерб России от киберпреступлений в 2024 году в ₽160 млрд, что сопоставимо с уровнем предыдущего 2023 года.
→ Системы ИБ, которые опираются на искусственный интеллект и машинное обучение, действительно могут значительно улучшить защиту. Однако, несмотря на наличие таких технологий, полная автоматизация данного процесса, как показывает практика, весьма проблематична.
Окей, представьте себе, что мы решили создать идеальную систему ИБ, которая полностью заменит человека. Первым делом мы позаботились о том, чтобы наш «робот-защитник» был как можно более похож на человека.
Мы наделяем его огромным количеством сенсоров, кибернетическим мозгом и даже жестами «успокойся, я все исправлю». Однако его эффективность значительно снижается без возможности человеческого анализа.
🔹Например, если наш «робот-защитник» обнаруживает подозрительное поведение в сети, как он сможет установить, является ли это реальной угрозой или же ложным срабатыванием?
Лишь с участием квалифицированных специалистов можно определить, что происходит, и предпринять соответствующие шаги. К тому же, новые угрозы, такие как атаки по принципу «нулевой день», требуют креативного подхода, который вряд ли сможет предложить автоматическая система.
🔹Согласно статистике, более 80% всех утечек данных происходят из-за человеческого фактора, будь то ошибки сотрудников или недостаток обучения по кибербезопасности. Это лишний раз подтверждает, что полагаться лишь на систему ИБ, выстроенную без участия людей, крайне рискованно. Даже самые совершенные алгоритмы не могут заменить человеческий интеллект, интуицию и опыт в анализе киберугроз.
→ Впрочем, не всё так плохо! У робота был один большой плюс: он никогда не жаловался на длительные рабочие часы и всегда готов был признать, что исправить любую проблему можно через перезагрузку.
🔹Результативная система ИБ должна сочетать в себе как автоматизированные технологические решения, так и активное участие опытных специалистов, готовых на основе анализа и креативного мышления принимать необходимые меры в ответ на угрозы.
Напоследок стоит отметить, что создание системы ИБ без человека — это, как создать борщ без свеклы. То есть технически это возможно, но теряется весь смысл.
В своем телеграмм-канале я составил подробный чек-лист по ИБ 😉
Переходите, чтобы твердо знать, что необходимо для защиты своего бизнеса!