Тот, кто говорит, что определения не имеют значения, плохо информирован, как и те, кто уверяют, что кибербезопасность — это просто. Динамичный характер атак, которые постоянно "меняют правила игры", показывает, что злоумышленники стали более чем изобретательны. Вот почему так важно знать четкое определение кибербезопасности, пишет ITPro. Если вы не знаете, с чем имеете дело, то как вы сможете выделить бюджет и убедиться, что делаете все правильно?
Прежде чем мы перейдем к тому, что такое кибербезопасность, нужно отметить, чем она точно не является. Надежная кибербезопасность требует ясности, а добавление других атрибутов только излишне нагружает бюджет и технологические ресурсы. Конечно, наслоение одного на другое всегда имеет место; но не позволяйте границам слишком размываться, т.к. любой недостаток внимания в плане безопасности никогда не приведет ни к чему хорошему.
Защита данных — это не кибербезопасность (это больше конфиденциальность использования данных, а не просто то, насколько они защищены), и не резервное копирование данных (это связано с непрерывностью бизнеса). Не приравнивайте конфиденциальность к безопасности — это совершенно разные вещи. Железные решетки на окнах добавляют безопасности, но ничего не дают в плане конфиденциальности, тогда как задернутые шторы дают обратный эффект.
Хорошо, тогда что же такое кибербезопасность? Самое простое определение приходит путем сравнения с информационной безопасностью: в то время как информационная безопасность — это защита данных от несанкционированного доступа, кибербезопасность — это защита данных от несанкционированного доступа в интернете.
Это простое определение, но есть более формальная и всеобъемлющая трактовка Международного телекоммуникационного союза: "Кибербезопасность — это совокупность средств, политики, концепций и гарантий безопасности, руководств, подходов к управлению рисками, мероприятий, обучения, передовой практики, страхования и технологий, которые могут использоваться для защиты и организации виртуального пространства, а также пользовательских ресурсов".
Не попадите в ловушку, думая, что кибербезопасность — это решение, технология и больше ничего. Да, она включает в себя инструменты и технологии, которые используются в ежедневной борьбе за сохранение соответствия и информационной целостности; но это далеко не главный и основополагающий принцип. Кибербезопасность представляет собой технологический процесс.
Это значит, что она требует внимания на уровне руководства, а также понимания, что, как и любой другой технологический процесс, она может адаптироваться и развиваться в соответствии с потребностями бизнеса и в ответ на изменения характера угроз. Возможности кибербезопасности на предприятии должны соответствовать не только вашей склонности к риску, но и более широким стратегическим целям бизнеса.
Кибербезопасность — это не только технологический процесс, но и стратегический бизнес-приоритет. А если нет, то есть вероятность, что руководители высшего звена не будут принимать ее всерьез, и вместо этого будут рассматривать ее как нечто, что можно и нужно целиком поручить ИТ-отделу. Сделайте так, и ваше непонимание скорее рано, чем поздно, приведет к компрометации.