Сранное дело

получается с этой самой информационной безопасностью (ИБ): каждый год расходы на неё во всем мире растут на 15-20%, а количество инцидентов и тяжесть их последствий – тоже. Да что там «тоже», ещё быстрее растёт, чем расходы. Новость, что украли 600 млн. паролей уже никакого впечатления на почтенную публику не производит.
И что же, граждане дорогие, получается? Лечат доктора всяческие нашу Информационную Безопасность, таблетки дорогие прописывают. Пьём мы эти таблетки, покупаем, денежки тратим – и получается почём зря?
А может, дохтур нам не те таблетки даёт? Или лечит насморк вместо гангрены? И не доктор это, а ветеринар-самозванец?
И провёл я опрос на своём канале в Телеграм, чтобы посмотреть, что наш народ по этому поводу думает.

И вот результат. – В картинке сверху

А теперь разбираем ответы :
Ответ 1. Потому что цель докторов – не вылечить, а лечить (24%)

Как можно больше, дольше и дороже. Ну, это понятно. Кто с платной медициной сталкивался, тот знает. Поскольку в «кибербезопасности» никто за результат не отвечает (почитайте любой договорчик), поэтому чем больше таблеток больной проглотит, тем лучше. В реальной медицине если больные дохнут, как мухи осенью, это всё-таки отражается на репутации врача. В кибербезопасности всё устроено гораздо лучше. Согласно договора, «если что, сам дурак». Что делает та вон коробка, никто не знает. По слухам, трафик анализирует, заразу ищет. А может, просто лампочками мигает? И такое бывает в кибербезопасности.

Ответ 2. Таблетки у них не той системы. (4%)

Я об этом уже подробно писал здесь. По сути, каждый продаван продаёт то, что у него есть. Не то, что действительно надо клиенту, а то, что у продавана есть – у одного анивирус, у другого DLP, и так далее. Пришёл ты к ортопеду с горлом больным, а он тебе стельки пропишет, вестимо. Потому как от горла у него лекарств нету, а стельки – есть. Да ещё расскажет, как плоскостопие на гланды влияет самым прямым и смертельным  образом.

Ответ 3. Доктора в принципе неправильно понимают болезнь (12%)

И это типично. Все известные масштабные атаки в ИБ начинались с социальной инженерии. Подброшенная на парковке флешка, самое настоящее электронное письмо с выигрышем поездки в Париж. Если бы сотрудники атакованных компаний прошли хотя бы копеечное обучение противодействию социальной инженерии, ничего бы не случилось. Но наши доктора жонглируют непонятными простому смертному словами, вводят его в транс и под шумок впихивают супер-антивирус, файервол и DLP впридачу, почти бесплатно, за 100 тыс. уё. У меня есть страшная догадка. Они всё понимают, просто действуют по алгоритму максимизации прибыли на единицу вложенных усилий.

Ответ 4. Сама информация изменилась настолько, что старые таблетки не помогают (56%)

А изменилась наша жизнь в информационной среде радикально. Когда-то стали изучать учёные, что такое свет. Поток частиц или волны? (Корпускулярная и волновая теории света). Как оказалось, в одних случаях свет ведёт себя как поток частиц, а в других – как волновое излучение. Так и не разобрались до сих пор. Ну и хрен с ними, с теориями света. Линзы, фото и светодиоды, лазеры работают, и ладно.

Вот с информацией дело хуже, потому как без неё сейчас – совсем никуда. И живём мы в информационных потоках, и пытаемся носить воду информации решетом всяких ИБ-решений. Про то, что такое информация в наше время, и как исходя из этого понимания, решать проблемы с информационной безопасностью, я расскажу на вебинаре «Новая парадигма информационной безопасности». И тем, кто послушает, поймёт и осознает, будет счастье.

Ответ 4: «У меня ИБ не болит» (4%).

Ну что с такими будем делать, товарищи? Завидовать будем, как говорил тов. Сталин. Счастливые часов не наблюдают. Но что-то мне подсказывает, что счастье будет недолгим.

Мысли по поводу:

Наконец-то до меня дошло, чем информационная безопасность отличается от «кибербезопасности». Кибернетика здесь не при чём, и зря я отыскал и штудировал эпохальную книгу изобретателя этого слова Норберта Винера. Кибербезопасность – это красивое слово, которое придумали те, кто никогда ничему толком не учился. Иначе им стало бы стыдно. Потому что словом «кибербезопасность» они называют ту часть информационной безопасности, которая связана с компьютерами и прочими ИТ компонентами.

Поэтому давайте отделять мух от котлет:

«Информационная безопасность» – это про то, как защитить свою информацию по всем направлениям.

«Кибербезопасность» – очень узкая часть информационной безопасности, связанная с уязвимостями всякого ИТ-железа и софта. Но кибернетика тут совсем не при чём.

Вам что нужно в результате? Чтобы ваша информация была в безопасности или чтобы сетевой анализатор красиво лампочками мигал? Вам шашечки надо или поехать? – так раньше спрашивали таксисты-бомбилы.

Поэтому, как только услышите от заезжего коммивояжёра-продавана слово «кибербезопасность», доставайте ссаную тряпку и гоните его так, чтобы он забыл к вам дорогу.

Анекдот в тему:

“Завидовать будем”

Однажды Сталину доложили, что у маршала Рокоссовского появилась любовница — известная красавица-актриса Валентина Серова. – Что с ними теперь делать будем? Сталин вынул изо рта трубку, чуть подумал и сказал: — Что будем, что будем… завидовать будем!…