Мысли о кибербезопасности

Хочу поделиться ссылкой на плейлист с интервью с человеком, который занимается борьбой с киберпреступностью. В сумме там около 6 часов видео (это много, соглашусь), но именно такие люди — инсайдеры в своей сфере, помогают сформировать более точную картину о своём предмете, чем те, кто занимается ретрансляцией их мыслей (как я сейчас).

Я пока посмотрел первые 4 части и сделал (точнее сказать, подтвердил для себя) два основных тезиса:

1. Если ваша жизнь и/или работа тесно связана с онлайном (а в современном мире я не представляю как может быть иначе), то уже не получится абстрагироваться от вопроса кибербезопасности с помощью установки антивируса, как это было 10 лет назад.

В офлайновом мире давно существуют элементарные правила, чтобы не стать жертвой злоумышленников: читать договора, прежде чем подписывать; не вестись на обещания мошенниками золотых гор; проверять контрагентов и так далее. В цифровом мире тоже есть довольно давно устоявшиеся правила: не устанавливать неизвестные и непонятные программы; не сообщать кому-попало и не вводить где-попало пин-код и CVV от карты; при звонке из якобы службы безопасности банка перезванивать в банк самостоятельно. Но с развитием уровня киберпреступности эти правила получают своё развитие: обновлять прошивки, операционную систему и ПО; не пользоваться устройствами, на которые перестали выходить обновления безопасности; запретить ОпСоСу замену сим-карты без личного присутствия и т.п. В комментариях к посту в телеге оставил ещё несколько правил безопасности, которые мне известны, но о которых не было речи в интервью, если кому интересно — welcome.

Считаю, что ориентироваться в цифровой среде, понимать её опасности и ограничения не менее важно, чем получать доходность на вложенный капитал. Конечно капитал, инвестированный в ценные бумаги, обладает большей защитой с точки зрения кибербезопасности, чем депозиты, но ведь не всё хранится в ценных бумагах: это может быть и финансовая подушка, и средства, отложенные на крупную покупку, и просто деньги на текущие траты. Потерять их — событие не из приятных.

2. Компании, работающие в сфере кибербезопасности — это один из трендов на ближайшее будущее, который не стоит игнорировать. Просто огромный рынок, который ещё даже не сформирован полностью. Как я писал в другой статье, то самое течение, которое упрощает процесс извлечения прибыли. У меня не хватает воображения, чтобы даже примерно оценить масштабы всего рынка и то количество работы и денег, которое там имеется.

Один из аргументов инвестирования в компании медицинской сферы звучит примерно так: «если человек болен, то не важно — есть у него деньги или нет — он будет лечиться». Примерно такой же тезис можно сформулировать для сферы cyber security: «не важно, есть у компании деньги или нет, если она не думает о кибербезопасности, скоро их (денег) станет меньше (или не останется вовсе)». Недавняя история с Garmin — это только начало и пока только цветочки.