Обычно у людей возникает необоснованная уверенность, что они находятся вне интересов хакеров, и просто не могут стать жертвой кибератаки. Конечно же, это - заблуждение.

Безопасность в сфере цифровых технологий на данный момент стала необходимым условием работы практически любого бизнеса. MBA Strategy провела интервью с одним из ведущих специалистов в данной отрасли - профессором Рамзесом Галлего.

Профессор Галлего рассказал о следующем:

• Почему вопрос кибербезопасности стал актуальным именно сейчас?
• Как выстраивать стратегию развития бизнеса в мире без барьеров и секретов?
• Как руководителям понять кибер-риски и адаптировать бизнес с их учётом?
• Какое значение принимают понятия " адаптивность", "надежность", "доверие" в этом новом мире?

Рамзес Галлего имеет 20-летний опыт работы в сфере информационных технологий и безопасности. Он много лет работал в DEll Security, Symantec, CA Technologies. Также, он имеет сертификаты CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of the Enterprise IT), CISSP (Certified Information Systems Security Professional). За прошедшие 12 месяцев профессор Галлего побывал в 24 странах и был несколько раз признан "Лучшим спикером" конференций.

Что помогло вам стать тем, кем вы являетесь? MBA, ваша преподавательская деятельность, или личные качества? Как вы успеваете поддерживать такой ритм жизни?

Мне помогло как  бизнес-образование, так и моя деятельность. Я много учился, практически всю жизнь, и всегда хотел разбираться в том, чем занимаюсь. Я считаю, что для человека моей профессии крайне важно иметь широкие взгляды на поле деятельности, чтобы понимать все процессы, которые в нем имеют место.

	Спорт помогает мне поддерживать интенсивный ритм жизни

Мой отец дал мне отличную возможность учить английский и оплачивал уроки, что дало мне прекрасный уровень языка и послужило предпосылкой для работы в Американской компании.

У меня очень интенсивный ритм жизни, но я справляюсь благодаря спорту и поддержке моей семьи. В каждую командировку я беру с собой кроссовки и регулярно бегаю перед презентациями, чтобы быть в форме.

Насколько популярны правила кибербезопасности?

Как я часто говорю своим студентам в Международной школе бизнеса Instituto de Empresa (IE): "Никогда ничего не стоит недооценивать, особенно, когда просыпается ложное чувство безопасности". Это - главное правило для магистров кибербезопасности, которых мы готовим на соответствующем факультете.

Обычно у людей возникает необоснованная уверенность, что они находятся вне интересов хакеров, и просто не могут стать жертвой кибератаки. Конечно же, это - заблуждение.

Возможна ли 100% защищенность от кибератак?

К сожалению, нет. Бывают люди, которые пытаются убедить в обратном. Но абсолютная защищенность от подобного рода атак невозможна из-за сложности кибермира и его способности к изменениям.

Тем не менее, стремиться к этому нужно. Ведь кибербезопасность является необходимым условием развития информационного общества как такового.

Развитие новых технологий зависит от людей. Какими бы продвинутыми они ни были, всегда есть шанс низкого качества выполнения задач. То есть, даже хорошо задуманная система безопасности может быть малоэффективной из-за плохой реализации.

Как выглядят самые важные шаги по обеспечению кибербезопасности бизнеса?

Первый этап - это анализ всей системы и выявление проблемных аспектов. Чтобы понять степень угрозы, достаточно ответить на следующие вопросы: кто вы? где вы? куда вы хотите попасть? каково ваше положение сейчас? что вам нужно?

	Наиболее удобный способ определения слабых мест - это задавание вопроса “что если?”

Мы взвешиваем все преимущества системы и ее слабые места, чтобы оценить степень влияния кибер-эры на ваш бизнес. Наиболее удобный способ определения слабых мест - это задавание вопроса “что если?”. Например, что вы будете делать, если сервер вдруг выйдет из строя, или изменятся тарифы?

Ответы на эти вопросы позволяют получить перечень потенциальных рисков и алгоритмы решения данных проблем. Естественно, построение плана - это трудоемкий процесс, но он стоит того. Также не стоит забывать, что хакеры в основном охотятся на информацию, за которые они могут получить большие деньги.

Что обуславливает такую популярность вопросов кибербезопасности в наше время?

Общество само перешло в цифровую эру, постоянно и глубоко внедряя новые технологии. Многие люди уже чувствуют себя некомфортно без различных электронных услуг, которые предлагаются нам повсеместно. Можно даже сказать, что социум стал в некоторой степени зависимым от информационных технологий. В первую очередь, это касается коммуникаций, которые должны быть защищены.

Мы можем наблюдать, как политические и социальные ведомства, такие как здравоохранение, правительство и банковая система, постепенно погружаются в киберпространство, что не может не сказываться на обычных людях.

Если попытаться разобрать вред и последствия кибератак, то сразу становится понятно, что действия киберпреступников приводят к комплексному эффекту.

Потеря денег - только один из сценариев. Также под угрозой оказывается энергетический сектор, транспортная система. Следовательно, изменения в киберпространстве самым непосредственным образом сказываются на мире реальном. Именно поэтому правительству так важно осознавать всю уязвимость системы и возможные последствия действий преступников.

Так ли важна кибербезопасность для маленьких компаний?

Да, она имеет огромное значение. Руководители компаний должны усвоить всего пару вещей. Поскольку различные организации используют системы и технологии, основой которых выступают новые знания и инновации, они должны защищать все данные и документы.

	Облачные сервисы являются наиболее уязвимыми в плане кибератак

Большинство сервисов, используемых государственным и частным секторами, являются облачными и обладают большим разнообразием. Их различие зависит, например, от типа используемых операционных систем.

Существует так называемые “3V” изменений кибермира. К ним относятся:

• Veracity (достоверность). В мире все очень быстро меняется;
• Variety (разнообразие). В мире все чересчур разнообразно;
• Volume of change (объем изменений). Масштабы изменений широко варьируются.

Главный навык CEO компании любого размера - способность понимать. Нужно консультироваться с компетентными людьми тогда, когда возникает необходимость. Как бы там ни было, о кибербезопасности следует задумываться с первой секунды жизни компании, независимо от ее размера.

Насколько важны превентивные меры, подготовка к кибератакам?

Подготовка зачастую имеет решающее значение. В принципе, активность предотвращения нападений и определяет защищенность компании.

То есть, как только происходит атака, на нее нужно немедленно реагировать. Но это еще не все, необходимо также прогнозировать будущие возможные атаки и управлять возникающими кризисами. Иными словами, киберзащита всегда предполагает активные действия, это не “пассивный щит”, который сам по себе отражает атаки хакеров.

Раньше сайты компаний взламывали потому, что хотели показать свои способности и значимость. Но это в прошлом. Сейчас основной целью атак являются хранилища такой интеллектуальной собственности, как различные чертежи, дизайны, концепты, макеты новых автомобилей и приспособлений, информация о клиентах и продуктах компании.

Как определить грань между открытостью во время интернет-коммуникаций и киберзащитой?

Интернет, и особенно, коммуникационные системы, призваны улучшать жизнь человека, сделать ее удобнее. Они позволяют людям экономить время и получать доступ к большим объемам информации. Но многие не задумываются о том, что халатно относятся к своей безопасности. Например, делятся паролем от электронной почты или аккаунта в социальной сети.

В реальном мире, люди, как правило, более осторожны. В интернете же существует иллюзия безопасности, но на самом деле каждый пользователь должен вести себя ответственно и осознавать каждое свое действие.

Вот мои советы пользователям социальных сетей:

• Перед тем, как постить что-либо в социальной сети, 5 раз подумайте;
• Ставьте более сложные пароли;
• Не афишируйте свое отсутствие дома;
• Пользуйтесь всеми уровнями безопасности телефона и других личных гаджетов.

Что вы думаете о нашем возможном «бессмертии» в сети и надвигающейся точке сингулярности?

Поскольку мы преследуем хорошие цели и стараемся защитить киберпространство от его “плохих” обитателей, то стараемся использовать искусственный интеллект и машинное обучение в соответствующих целях.

Но, как показывает практика, эти же технологии используются и хакерами. Многие преступные организации, например, широко используют их для хакерских атак на огромное количество компьютеров.

Конечно, это звучит жутко, но не все так страшно. Естественно, жертвой кибератаки может стать кто угодно, даже я. Недавно хакеры взломали систему крупнейшего ритейлера США — Target — и получили данные 76 миллионов кредитных карт. Когда об этом стало известно, 90% людей сменили пароли к своим счетам. Остальные 10% не собирались этого делать. То есть, владельцы 7,6 миллионов кредитных карт могут потерять средства вследствие одной кибератаки и собственной халатности.

	Хакеры рассматривают вас только как объект для получения выгоды

Хакерам безразлично, знакомы вы с президентом страны или генеральным директором Apple, они рассматривают вас только как объект для получения выгоды. А все потому, что технологии очень просты в использовании, и чтобы оказаться в списке "потерпевших", достаточно иметь: gmail, icloud, Office или другие программы.

Я верю, что точка сингулярности действительно не за горами, в будущем мы сможем стать “бессмертными”, переехав в сеть. Мне очень интересно было бы застать этот момент и испытать это на себе. На мой взгляд, это не более рискованно, чем существование в реальном мире.

Современные дети тесно связаны со своими гаджетами с малых лет. Когда следует начинать их обучать правильному и безопасному использованию технологий?

Я абсолютно уверен, что все профессии в будущем будут так или иначе связаны с технологиями. Некоторые ученые выдвигают теории, что языки программирования скоро обретут такую же важность для социума, как сейчас - английский. Наши дети растут вместе с технологиями. Поэтому их необходимо учить безопасному использованию гаджетов с 5-7 лет.

	Мой вам совет: "Всегда используйте мозги по назначению!"

Как итог, можно сказать, что обеспечение безопасности — это ответственность каждого человека. В первую очередь, речь идет о здравом смысле. Нужно понять, как именно работает гаджет, облачные сервисы или социальные сети. Затем следует разобраться в тонкостях культуры их использования и возможных последствиях. Это и есть главный принцип кибербезопасности.

Используйте технологии осторожно и всегда будьте готовы к тому, что на вас может планироваться атака. Лучше всего найти для бизнеса хорошего кризис-менеджера, который сможет защитить компанию от хакерских атак.

Как вы видите ваше последующее развитие карьеры?

Я доволен своим настоящим положением. Содержание работы и компенсация меня более чем устраивают. На данный момент я собираюсь развиваться горизонтально, улучшая качество работы компании.