Перейти к основному содержанию

bavaria_x6_1200x120.gif


368 просмотров

Трансформация ИБ: как бизнес и государство меняют взгляд на безопасность

Очень многие инциденты о кибератаках остаются «под сукном»

Фото: Офелия Жакаева

Казахстанская система информационной безопасности страдает от нехватки кадров. Региональный директор Fortinet Еркебулан Туткабаев рассказал о проблемах отрасли и о том, какое положение занимает сейчас ИБ в структуре разных видов бизнеса и госорганах.

- Какие проблемы в области информационной безопасности (ИБ) есть в Казахстане?

В Казахстане существует дефицит кадров в области информационной безопасности. Далеко не каждая организация может позволить себе содержать штат, который был бы адекватным и соразмерным тому перечню решений по ИБ, который они на сегодняшний день используют. По нашей статистике, организации используют от 6 до 30 решений так или иначе связанных с информационной безопасностью и отсюда прямо вытекает проблема кадров. В идеале, люди отвечающие за ИБ должны быть узкими экспертами, конкретно в той системе на базе которой работает то или иное решение.

Кроме этого, формы бизнеса, чьи процессы напрямую связаны с информационной безопасностью хотят видеть централизованную систему мониторинга, иметь возможность централизованного управления всеми этими элементами безопасности.

- От каких компаний поступают эти запросы?

Мы видим, что такой запрос имеется у производственных компаний, ритейла, организаций так или иначе завязанных на информационных системах. Попробуйте лишить любую организацию телефонии и почты, бизнес фактически перестанет работать.  

- На ваш взгляд почему возникла необходимость в такой интеграции?

Если говорить исключительно в разрезе угроз в области информационной безопасности, то мы видим, что порядка 70% атак, которые успешно осуществляются на сегодняшний день являются автоматизированными. Они сканируют перечень  ИТ-адресов и самостоятельно  пытаются их атаковать набором вредоносов.  Говорить о том, что Казахстан является тихой гаванью интернета и наши заказчики никому не интересны, с точки зрения злоумышленников, не приходится.

Поэтому, в течении последних двух лет мы были свидетелями громких событий, связанных с компрометацией тех или иных информационных систем.

- Что касается темы атак, они возникают и в системах государственных органов? Какие проблемы есть в этом сегменте?

В этом направлении работа ведется, уполномоченными ведомствами вырабатывается ряд нормативных актов, которые являются обязательными для выполнения госорганов. Но ключевая проблема в том, что во-первых, существует дефицит кадров и во-вторых, ИБ для госорганов является относительно новой сферой деятельности. В отличии от ИТ-бизнеса, который уже поставил эти процессы на поток. Проблема еще и в том, что единого хозяина у государственных ресурсов на сегодняшний день нет, что-то находится у МИК РК, что-то у правительства для граждан и т. д.

 Соответственно, с учетом разного уровня подготовки людей единого какого-то стандарта не имеется. Но Комитет национальной безопасности работает над системой «Киберщит Казахстан», посмотрим, как это будет имплементировано.

- Вернемся к бизнесу. Как вы работаете с банками в области ИБ?

У нас есть успешно реализованный проект с одним из БВУ по биометрии, удаленному распознаванию лиц и верификации подлинности документов. У нас нет прямого взаимодействия с Нацбанком РК, но уже есть ряд серьезных подвижек, в частности с Народным банком.

- Как это взаимодействие отражается на потребителе банковских продуктов?

Говоря о банках, мы в первую очередь подразумеваем конфиденциальность данных, о защите критичных информационных систем банков. У нас были прецеденты два-три года назад, когда определенные банки становились жертвами и было прямое хищение денежных средств со счетов физлиц. В последствии акционеры за счет собственного капитала дофинансировали банки, чтобы избежать санкций со стороны регулятора.

- К слову. На ваш взгляд, насколько правильно то, что банки или иные компании скрывают факты мошеннических атак на них?

Вполне понятны причины, по которым организации избегают раскрытия подобного рода фактов. Это негативно влияет на их имидж, и порой может сильно пошатнуть бизнес. На западе действует законодательная практика, которая обязывает публичные компании информировать общественность об успешно завершенных проблемах, связанных с кибератаками. Статистику вести они не обязаны, но в тех случаях, когда личные данные пользователей могли бы быть скомпрометированы они должны об этом сообщить. У нас такого требования нет, поэтому очень многие инциденты остаются «под сукном».

- А нужно ли такое требование и что делается в этом направлении?

Насколько мне известно такого рода регулятивные акты не прорабатываются. Но безусловно, если бы они существовали, то в этом случае мы уже говорили бы о совершенно другом уровне, как корпоративной, так и личной ответственности. Но на мой взгляд, в принципе, это должно быть.

- Помимо банковской сферы, промышленных предприятий, телекома, ритейла, для каких компаний тема ИБ также актуальна? 

Если проанализировать структуру наших продаж, то приблизительно треть приходится на малые и средние предприятия, организации с численностью персонала до 50 человек. Например, при проблемах с бухгалтерией, если лишить организацию доступа к этой информационной системе, то компания сложностей не оберется, особенно в период сдачи налоговой отчетности.

-  И последний вопрос, каким вы видите будущее рынка ИБ решений?

Сегодня мы видим, что слабейшие игроки рынка постепенно выбывают, происходит активное замещение ряда продукции. По нашим данным на сегодняшний день объемы продаж по ИБ решениям растут. То есть сейчас, мы уверенно говорим о признания рынка ИТ-решений.  Есть проекты, когда целые комплексы знаний строятся на базе таких решений.


946 просмотров

Что даст искусственный интеллект Казахстану?

Согласно данным исследования McKinsey & Company, потенциал отрасли высок и в Казахстане

Изображение: Pixabay

Сегодня различные страны стремятся стать мировыми лидерами в сфере искусственного интеллекта (ИИ). Их манят растущие перспективы и возможности использования технологий ИИ и углубленной аналитики для решения насущных для человечества вопросов. Согласно данным исследования McKinsey & Company, потенциал отрасли высок и в Казахстане.

Признанным мировым лидером по развитию технологий ИИ являются Соединенные Штаты Америки, где объем инвестиций в развитие искусственного интеллекта только в 2019 году превысил $5,3 млрд. В США даже есть сообщества государственных служащих, которые занимаются разработкой бизнес-кейсов использования ИИ. Цифровое правительство в действии.

Япония также не отстает и активно планирует переход на «Общество 5.0». Объем инвестиций в научные исследования и инновации в сфере развития технологий ИИ здесь составил $8 млрд. В стране практикуется применение налоговых льгот к компаниям, занимающимся исследованиями и разработками в сфере ИИ и больших данных.

В Великобритании созданы благоприятные условия для развития компаний МСБ и стартапов, использующих технологии ИИ. Здесь действует регулятивная среда для поддержки более чем 500 компаний. Страна инвестировала в исследования ИИ $1,3 млрд, в инфраструктуру ИИ – $1 млрд из государственных средств.

Китай к 2030 году намерен стать лидером в сфере разработки технологий ИИ. В стране создан государственный фонд в размере около $23 млрд, предназначенный для вложения средств в разработку технологий, необходимых для развития ИИ.

Все эти страны понимают потенциал отрасли и наращивают свое конкурентное преимущество в ней. А какое влияние на экономику Казахстана могут оказать и частично уже оказывают искусственный интеллект и технологии углубленной аналитики?

Экономический эффект ИИ

Йохен Бербнер, управляющий партнер McKinsey & Company в Казахстане, отмечает: «Технологии ИИ и углубленной аналитики могут стать одними из основных факторов, которые позволят Казахстану достичь 5–6%-ного ежегодного роста ВВП до 2030 года. Это возможно за счет увеличения производительности труда, которое станет значимым фактором экономического роста в условиях замедления темпов наращивания занятости».

Рассмотрим влияние искусственного интеллекта и углуб­ленной аналитики на валовую добавленную стоимость (ВДС).

Годовой эффект от внедрения технологий искусственного интеллекта и углубленной аналитики в добывающей и производственной отраслях может составить от $5 до 7 млрд в ценах 2018 года. В секторе услуг аналогичный эффект может достигнуть от $9 до 13 млрд. В секторах образования, здравоохранения, госуправления и обороны эффект сравнительно ниже, однако дополнительные $1–2 млрд ВДС в год (в ценах 2018 года) представляются весьма существенным подспорьем для повышения уровня жизни населения.

AI 2.PNG

Социальный эффект ИИ

Наряду с потенциалом для развития экономики технологии искусственного интеллекта и углубленной аналитики могут способствовать значительному повышению качества жизни горожан. Существует множество примеров использования, приведем некоторые из них.

Уже сегодня в мире действует система навигации для слабовидящих, которая помогла существенно повысить качество жизни и трудоустроить свыше 50 тыс. человек. Для более чем 25 тыс. жителей Казахстана, которые относятся к категории слабовидящих, такая система, несомненно, была бы очень полезна.

В части управления городской транспортной системой есть примеры того, что технологии позволили увеличить среднюю скорость движения по городу на 13% в одном из самых худших в мире городов с точки зрения дорожных пробок. Это актуально и для Казахстана, в крупнейшем мегаполисе которого – Алматы – в 2017 году средняя скорость передвижения в часы пик составляла лишь 19 км/ч.

AI 0.PNG

Человек в помощь искусственному интеллекту

Очевидно, что для обеспечения максимального эффекта от внедрения новых технологий Казахстану понадобятся специалисты, обладающие соответствующими навыками. К 2030 году в стране должно появиться 5–10 тыс. аналитиков данных, 20–25 тыс. разработчиков систем данных, 2–5 тыс. дата-сайентистов (исследователи данных). Это огромная ниша, к которой уже сейчас следует присмотреться соискателям на рынке труда.

Для того чтобы Казахстан смог использовать весь потенциал применения технологий ИИ и углубленной аналитики, потребуется также немало совместных усилий со стороны государства, частного бизнеса и жителей страны.

Государство ответственно за создание необходимой инфраструктуры и среды для содействия технологическим инновациям. Также существенна роль государства в содействии разработке новых технологий ИИ и углубленной аналитики в качестве крупного заказчика таких технологий в частном секторе.

Частный бизнес может внести значимую лепту через структурирование и маркировку доступных данных для последующего использования при внедрении технологий ИИ и углубленной аналитики. Повсеместное внед­рение методики Agile для повышения темпов инноваций также будет способствовать реализации сценариев использования технологий в деле.

На уровне населения можно говорить о формировании привычек применения технологий для облегчения повседневной жизни, а также об освоении цифровых методов работы.

Совокупных усилий государства и бизнеса требуют такие действия, как обновление учебных программ и организация необходимого обучения для будущих специалистов. Эффективно действует переквалификация работников путем организации краткосрочных образовательных программ на различных предприятиях, а на уровне каждого отдельного человека остается актуален поиск новых путей саморазвития.

AI 4.PNG

* Основано на данных исследования McKinsey & Company в Казахстане.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

d1fHAmG5BPI.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций