Почему директорам по информационной безопасности стоит сосредоточиться на актуальных киберугрозах вместо квантовых технологий

В последние годы индустрия кибербезопасности находится под влиянием футуристических прогнозов. Квантовые вычисления, способные в будущем взломать современные алгоритмы шифрования, стали главной темой множества отчетов и рекомендаций. Однако эксперты призывают руководителей по информационной безопасности (CISO) не упускать из виду насущные проблемы, которые уже сегодня приводят к реальным утечкам данных.

Квантовая угроза против реальности

Несмотря на активное обсуждение квантовых технологий, большинство экспертов сходятся во мнении, что серьезная угроза для цифровой безопасности возникнет не раньше начала или середины 2030-х годов. В это же время компании продолжают нести убытки из-за элементарного пренебрежения базовыми правилами кибергигиены.

Анализ инцидентов последнего десятилетия показывает, что в цепочке практически любой крупной атаки присутствовало слабое звено, связанное с базовой защитой. В то время как обсуждение теоретических квантовых атак выглядит более масштабно, рутинная настройка систем обнаружения (EDR) и использование многофакторной аутентификации (MFA) остаются критически важными задачами.

Почему страдают основы кибербезопасности

Основная проблема заключается в отсутствии полной видимости цифровой среды организации. Многие компании пребывают в иллюзии безопасности, имея отчеты с высокими показателями защиты, однако на практике сталкиваются со следующими трудностями:

• Наличие неуправляемых устройств и забытых учетных записей в сети.
• Некорректная работа агентов защиты, которые числятся активными, но фактически не функционируют.
• Задержки в установке критических обновлений из-за приоритетности других операционных задач.
• Предоставление исключений в правах доступа для сотрудников ради удобства, что создает системные уязвимости.

Приоритеты для руководителей по информационной безопасности

Чтобы снизить риски, эксперты рекомендуют переориентировать стратегию защиты на дисциплинированное исполнение уже известных методов предотвращения взломов:

• Обеспечение измеримости защиты: компания должна иметь доказательства того, что многофакторная аутентификация внедрена повсеместно, а исправления уязвимостей применяются в установленные сроки.
• Устранение «слепых зон»: инвентаризация активов должна отражать реальное состояние сети в режиме реального времени, а не данные прошлых аудитов.
• Вынос вопросов предотвращения атак на уровень совета директоров: показатели эффективности защиты должны анализироваться с такой же тщательностью, как и финансовые метрики.

Важно помнить, что современные злоумышленники чаще всего используют простые пути: скомпрометированные учетные данные, отсутствие своевременных патчей и ошибки конфигурации. Социальная инженерия и эксплуатация человеческого фактора остаются гораздо более дешевыми и эффективными инструментами для хакеров, чем сложные математические атаки будущего.

Разумная подготовка к квантовой эре необходима — компаниям следует проводить аудит криптографических систем и следить за рекомендациями регуляторов. Однако это не должно происходить в ущерб устранению текущих уязвимостей, которые являются наиболее вероятными причинами киберинцидентов в ближайшие годы.

Твитнуть