Перейти к основному содержанию

kursiv_in_telegram.JPG


572 просмотра

Трансформация ИБ: как бизнес и государство меняют взгляд на безопасность

Очень многие инциденты о кибератаках остаются «под сукном»

Фото: Офелия Жакаева

Казахстанская система информационной безопасности страдает от нехватки кадров. Региональный директор Fortinet Еркебулан Туткабаев рассказал о проблемах отрасли и о том, какое положение занимает сейчас ИБ в структуре разных видов бизнеса и госорганах.

- Какие проблемы в области информационной безопасности (ИБ) есть в Казахстане?

В Казахстане существует дефицит кадров в области информационной безопасности. Далеко не каждая организация может позволить себе содержать штат, который был бы адекватным и соразмерным тому перечню решений по ИБ, который они на сегодняшний день используют. По нашей статистике, организации используют от 6 до 30 решений так или иначе связанных с информационной безопасностью и отсюда прямо вытекает проблема кадров. В идеале, люди отвечающие за ИБ должны быть узкими экспертами, конкретно в той системе на базе которой работает то или иное решение.

Кроме этого, формы бизнеса, чьи процессы напрямую связаны с информационной безопасностью хотят видеть централизованную систему мониторинга, иметь возможность централизованного управления всеми этими элементами безопасности.

- От каких компаний поступают эти запросы?

Мы видим, что такой запрос имеется у производственных компаний, ритейла, организаций так или иначе завязанных на информационных системах. Попробуйте лишить любую организацию телефонии и почты, бизнес фактически перестанет работать.  

- На ваш взгляд почему возникла необходимость в такой интеграции?

Если говорить исключительно в разрезе угроз в области информационной безопасности, то мы видим, что порядка 70% атак, которые успешно осуществляются на сегодняшний день являются автоматизированными. Они сканируют перечень  ИТ-адресов и самостоятельно  пытаются их атаковать набором вредоносов.  Говорить о том, что Казахстан является тихой гаванью интернета и наши заказчики никому не интересны, с точки зрения злоумышленников, не приходится.

Поэтому, в течении последних двух лет мы были свидетелями громких событий, связанных с компрометацией тех или иных информационных систем.

- Что касается темы атак, они возникают и в системах государственных органов? Какие проблемы есть в этом сегменте?

В этом направлении работа ведется, уполномоченными ведомствами вырабатывается ряд нормативных актов, которые являются обязательными для выполнения госорганов. Но ключевая проблема в том, что во-первых, существует дефицит кадров и во-вторых, ИБ для госорганов является относительно новой сферой деятельности. В отличии от ИТ-бизнеса, который уже поставил эти процессы на поток. Проблема еще и в том, что единого хозяина у государственных ресурсов на сегодняшний день нет, что-то находится у МИК РК, что-то у правительства для граждан и т. д.

 Соответственно, с учетом разного уровня подготовки людей единого какого-то стандарта не имеется. Но Комитет национальной безопасности работает над системой «Киберщит Казахстан», посмотрим, как это будет имплементировано.

- Вернемся к бизнесу. Как вы работаете с банками в области ИБ?

У нас есть успешно реализованный проект с одним из БВУ по биометрии, удаленному распознаванию лиц и верификации подлинности документов. У нас нет прямого взаимодействия с Нацбанком РК, но уже есть ряд серьезных подвижек, в частности с Народным банком.

- Как это взаимодействие отражается на потребителе банковских продуктов?

Говоря о банках, мы в первую очередь подразумеваем конфиденциальность данных, о защите критичных информационных систем банков. У нас были прецеденты два-три года назад, когда определенные банки становились жертвами и было прямое хищение денежных средств со счетов физлиц. В последствии акционеры за счет собственного капитала дофинансировали банки, чтобы избежать санкций со стороны регулятора.

- К слову. На ваш взгляд, насколько правильно то, что банки или иные компании скрывают факты мошеннических атак на них?

Вполне понятны причины, по которым организации избегают раскрытия подобного рода фактов. Это негативно влияет на их имидж, и порой может сильно пошатнуть бизнес. На западе действует законодательная практика, которая обязывает публичные компании информировать общественность об успешно завершенных проблемах, связанных с кибератаками. Статистику вести они не обязаны, но в тех случаях, когда личные данные пользователей могли бы быть скомпрометированы они должны об этом сообщить. У нас такого требования нет, поэтому очень многие инциденты остаются «под сукном».

- А нужно ли такое требование и что делается в этом направлении?

Насколько мне известно такого рода регулятивные акты не прорабатываются. Но безусловно, если бы они существовали, то в этом случае мы уже говорили бы о совершенно другом уровне, как корпоративной, так и личной ответственности. Но на мой взгляд, в принципе, это должно быть.

- Помимо банковской сферы, промышленных предприятий, телекома, ритейла, для каких компаний тема ИБ также актуальна? 

Если проанализировать структуру наших продаж, то приблизительно треть приходится на малые и средние предприятия, организации с численностью персонала до 50 человек. Например, при проблемах с бухгалтерией, если лишить организацию доступа к этой информационной системе, то компания сложностей не оберется, особенно в период сдачи налоговой отчетности.

-  И последний вопрос, каким вы видите будущее рынка ИБ решений?

Сегодня мы видим, что слабейшие игроки рынка постепенно выбывают, происходит активное замещение ряда продукции. По нашим данным на сегодняшний день объемы продаж по ИБ решениям растут. То есть сейчас, мы уверенно говорим о признания рынка ИТ-решений.  Есть проекты, когда целые комплексы знаний строятся на базе таких решений.


862 просмотра

Индустрия микроэлектроники поймала сигнал 5G

На рынке грядут серьезные изменения

Фото: Tyrone Siu/Reuters

Лидер отрасли компания TSMC считает, что рост популярности смартфонов стандарта 5G среди потребителей обеспечит индустрии мощный импульс к развитию.

Крупнейший в мире контрактный производитель чипов уверен, что вскоре потребители начнут массово покупать телефоны стандарта 5G, и это значит, что потенциал для восстановления индустрии полупроводников есть.

Taiwan Semiconductor Manufacturing Company (TSMC) повысила прогноз капитальных затрат на текущий год до $14–15 млрд, что почти на 40% выше предыдущего прогноза и аналогичных затрат в прошлом году. Сопоставимую сумму компания планирует инвестировать в производство и в следующем году.

TSMC – крупнейший в мире производитель микроэлектроники, рыночная стоимость которого оценивается в $248 млрд. Также компания выступает в роли эффективного индикатора спроса на полупроводники. Как правило, TSMC изготавливает чипы, разработанные другими компаниями, в том числе такими производителями смартфонов, как Apple и Huawei, а также компаниями, не имеющими собственных производственных мощностей, вроде AMD и Qualcomm.

Главная причина растущего доверия к отрасли, по мнению представителей тайваньской компании, – это строительство беспроводных сетей стандарта 5G. TSMC рассчитывает, что уровень проникновения смартфонов 5G в мире в следующем году достигнет 15%, что является более оптимистичным прогнозом по сравнению с тем, что был сделан полгода назад и обозначен лишь одной цифрой.

По оценкам Goldman Sachs, всего речь может идти примерно о 240 млн устройств. Ожидается, что в телефонах с поддержкой 5G будет больше микрочипов, чем в устройствах предыдущего поколения. Рост популярности таких смартфонов среди потребителей будет означать для производителей микросхем необходимость увеличения производства. Samsung и китайские производители смартфонов, в частности Huawei, уже выпускают телефоны стандарта 5G, и аналитики предполагают, что в следующем году это может сделать и Apple.

Среди компаний, которые получат прямую выгоду от увеличения расходов TSMC, – различные производители оборудования для производства чипов, включая японскую Tokyo Electron и нидерландскую ASML Holdings. Их оптимизм также говорит о том, что для полупроводниковой промышленности, в текущем году серьезно пострадавшей от падения спроса и торговой войны между Китаем и США, наступает период восстановления. По данным Ассоциации полупроводниковой промышленности, глобальные продажи полупроводников в первой половине 2019 года упали на 14,5% по сравнению с аналогичным периодом прошлого года.

Иными словами, теперь TSMC дает индустрии понять, что период турбулентности подходит к концу и следующий год может быть лучше.

industriya-mikroehlektroniki-pojmala-signal-5g.png

Перевод с английского языка осуществлен редакцией Kursiv.kz

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

duster-kaptur_240x400.gif

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций