Кибербезопасность: Check Point Security Report 2014

Для редакции портала iBusiness.ru наш ведущий системный инженер Дмитрий Морозов прокомментировал новый отчет Check Point Security Report 2014 о количественном и качественном нарастании киберугроз в мире. Почему наш эксперт усомнился в актуальности выводов исследования и его значимости для бизнеса — читаем в статье «Кибербезопасность: Cheсk Point бьет в набат, эксперты сомневаются».

Д. Морозов: На мой взгляд, Check Point Security Report больше похож на рекламный буклет. В начальных частях описываются (в красках, конечно) проблемы информационной безопасности, а в заключительных — продукты, которые эффективно решают эти проблемы. Очевидно, что за год вредоносное ПО стало более сложным, но и средства обнаружения такого ПО также развились.

Отчет показывает «среднюю температуру» по миру — да, конечно, специалисты по информационной безопасности могут почерпнуть из него статистическую информацию относительно общемировых угроз. Но намного важнее информация о киберугрозах в конкретном регионе — ведь известно, что антивирусы, хорошо зарекомендовавшие себя в США и странах Европы, зачастую демонстрируют очень посредственные результаты обнаружения вредоносных программ в России.

Также нельзя сказать, какую пользу может вынести из отчета бизнес. Информация о потерях компаний из-за различных видов вредоносного ПО могла бы указать действительно критичные направления угроз, но таких сведений в отчете нет.

Спорным является и тезис о том, что компаниям требуется новая революционная архитектура безопасности. Львиная доля проблем с безопасностью связана с нарушением простейших правил безопасности — с отсутствием надежного антивируса с регулярно обновляемыми базами, сетевых экранов, правил обработки почты, например запрета пересылки исполняемых файлов. И в таких случаях нужна ответственная позиция, а не революционные технологии.