Интервью с Константином Мельниковым (Infosecurity, ГК Softline) про DRP-решения

Редакция CISOCLUB обсудила с Константином Мельниковым, руководителем DRP-сервиса ETHIC Infosecurity (ГК Softline), ключевые аспекты защиты цифровых активов и репутации брендов с помощью DRP-решений (Digital Risk Protection). Константин подробно рассказал, как современные технологии помогают компаниям не только реагировать на инциденты, но и проактивно управлять рисками, проводя глубокий анализ бизнес-процессов, прошлых инцидентов и актуальных угроз. Он подчеркнул, что важна не только автоматизация, но и наличие экспертизы специалистов, способных адаптировать защиту под конкретные нужды бизнеса.

Эксперт отметил, что для компаний сегодня критически важно выбирать между собственными силами и обращением к профессиональным провайдерам, способным оперативно выявлять и блокировать угрозы, направленные на дискредитацию бренда. Константин акцентировал внимание на том, что DRP-решения позволяют снизить затраты и риски, особенно для компаний, которые не располагают ресурсами и компетенциями для самостоятельного построения эффективной защиты.

Также в интервью были обсуждены тренды в развитии DRP-решений. Эксперт подчеркнул, что в условиях быстрого развития облачных технологий и роста числа атак автоматизация не может полностью заменить экспертов, но она эффективно работает в рутинных процессах. В будущем DRP-решения будут адаптироваться к новым угрозам, включая атаки с использованием искусственного интеллекта, требуя гибкости и способности оперативно подстраиваться под новые вызовы.

Как DRP-решения помогают компаниям справляться с угрозами, связанными с репутационными рисками и защитой интеллектуальной собственности?

DRP-решения помогают компаниям защитить свою репутацию и интеллектуальную собственность за счет тщательного анализа и проактивного подхода. Для качественной защиты недостаточно просто настроить систему — необходимо провести анализ компании, её бизнес-стратегии, ретроспективный анализ прошлых инцидентов и оценку текущих киберугроз. На основе этих данных строится стратегия защиты, которая затем внедряется. Когда DRP-решение выявляет нестандартные угрозы, оно анализирует их источники и причины, предлагает комплекс мер реагирования и, при необходимости, работает с компанией для ликвидации угрозы. Такой подход обеспечивает эффективную защиту и минимизирует риски.

Как компании могут предсказать и предотвратить кибератаки, направленные на дискредитацию бренда?

Для предсказания и предотвращения кибератак, направленных на дискредитацию бренда, компаниям стоит начать с ответа на ключевой вопрос: стоит ли развивать собственные компетенции или же доверить этот процесс специализированным организациям? И это решение гораздо сложнее, чем может показаться на первый взгляд.

Разработка внутреннего решения предполагает целый комплекс задач: от финансовых затрат до кадровых вопросов. Понадобятся не просто ИБ-специалисты, а опытные эксперты, которые понимают, как работают современные угрозы, и которые способны оперативно реагировать на их эволюцию. И, что особенно важно, нужно учитывать время. Создание эффективных внутренних процессов может занять месяцы, если не годы, прежде чем компания сможет увидеть ощутимый результат.

Теперь давайте посмотрим на альтернативу — работу с внешними экспертами. Компетентные организации в области защиты репутации и предотвращения атак обладают важным преимуществом: они уже прошли все стадии становления, выработали методы взаимодействия с регуляторами и умеют оперативно реагировать на инциденты. Их опыт позволяет не только точно определять потенциальные точки уязвимости, но и действовать проактивно — предугадывать угрозы еще до того, как они обернутся реальной проблемой. Это похоже на опыт врача, который может заметить симптомы до того, как болезнь станет очевидной.

Также важен баланс между быстротой реакции и глубиной анализа. Компании, которые готовы сотрудничать с внешними экспертами, получают возможность использовать накопленные знания и ресурсы, что позволяет фокусироваться на стратегических задачах, а не на решении операционных проблем.

Какие особенности DRP-решений наиболее важны для защиты от атак на репутацию бренда?

В DRP-решениях важны три ключевые составляющие: экспертность, коммуникация и оперативность. Экспертность позволяет глубоко понимать угрозы и эффективно адаптировать защиту под специфические потребности компании. Коммуникация между компанией и провайдером DRP должна быть прозрачной и своевременной, чтобы оперативно обмениваться важной информацией и корректировать действия в случае возникновения угроз. Оперативность же критична для того, чтобы быстро обнаруживать и нейтрализовать угрозы, минимизируя риски в условиях стремительно развивающихся атак. Эти три элемента создают основу для надежной и проактивной защиты, которая помогает бизнесу уверенно управлять своей безопасностью и репутацией.

Почему современные компании не могут обойтись без DRP в рамках комплексной защиты бренда?

Современные компании, безусловно, могут попытаться обойтись без DRP, но это значительно усложнит процесс выявления угроз и своевременного реагирования на атаки. В условиях, когда кибератаки становятся всё более изощренными и целенаправленными, промедление в реакции на инцидент может обернуться серьезными последствиями, которые потом будет сложно и дорого исправить. Нужно учитывать и то, что у компаний есть множество активов — от цифровых платформ до аккаунтов в социальных сетях, которые нуждаются в постоянной защите. В организациях не всегда хватает ресурсов, чтобы одинаково качественно защитить каждый ресурс. DRP помогает устранить этот дисбаланс, обеспечивая комплексную защиту всех ключевых элементов, предотвращая утечки и репутационные потери.

Какие новые угрозы в цифровом пространстве делают DRP важным не только для крупных компаний, но и для среднего, малого бизнесов?

Сегодня новые угрозы в цифровом пространстве делают DRP важным не только для крупных корпораций, но и для SMB. Во-первых, компании всех размеров имеют большое количество цифровых активов, которые нуждаются в защите. Во-вторых, число киберинцидентов растет с каждым годом, и малый бизнес становится не менее привлекательной целью для атак. В-третьих, злоумышленники всё чаще используют нестандартные методы атак, которые трудно предсказать и заблокировать без специализированных решений, таких как DRP.

Какие роли и задачи остаются за экспертной командой при высоком уровне автоматизации DRP-решений, и в каких ситуациях человеческое вмешательство становится критически важным?

При высокой автоматизации DRP-решений экспертная команда по-прежнему играет важную роль. Их задачи включают сопровождение компании, прогнозирование новых угроз, создание стратегии защиты и применение превентивных мер. Эксперты анализируют тренды киберугроз и помогают компании быть на шаг впереди. Человеческое вмешательство становится особенно важным, когда автоматизация сталкивается с новыми или сложными атаками, которые система не может распознать или правильно обработать. В таких случаях эксперты проводят глубокий анализ, оценивают риски и принимают решения, которые требуют профессиональных знаний и опыта.

Каким должно быть правильное соотношение между автоматизацией DRP-решений и поддержкой экспертной команды?

Соотношение между автоматизацией DRP-решений и поддержкой экспертной команды зависит от стратегии компании-провайдера, потому что именно она определяет, какие задачи можно автоматизировать, а где требуется вмешательство специалистов. У каждого провайдера свои приоритеты: кто-то делает ставку на полную автоматизацию, а кто-то — на гибкость и индивидуальный подход к сложным угрозам. Оптимальным балансом можно считать 40% автоматизации для рутинных процессов и 60% — для экспертной работы специалистов, которые могут анализировать и реагировать на сложные и новые угрозы. Такой подход позволяет сочетать скорость автоматизированных решений с гибкостью и глубиной человеческой экспертизы.

Как эволюционировали DRP-решения с момента их появления и что нас ждет в будущем?

DRP-решения идут в ногу с трендами атак и в тот же момент стараются предугадать следующий шаг злоумышленников. Так было в начале зарождения таких решений, так и будет в дальнейшем. Решения обогащаются новыми трендами противоправной активности, способами их выявления, эффективными мерами реагирования и ликвидации последствий.

В будущем главной угрозой станет использование в атаках искусственного интеллекта. Уже сейчас DRP-системы готовятся к таким вызовам. Они будут и дальше развиваться, помогая компаниям не только защищаться, но и предвосхищать новые киберугрозы.

Как изменились требования к DRP-решениям в свете развития облачных технологий и цифровых экосистем?

С развитием облачных технологий и цифровых экосистем требования к DRP-решениям значительно изменились. Теперь решение должно быть не только эффективным, но и понятным, а главное — экономически обоснованным для компании. Важно, чтобы оно гибко адаптировалось к быстро меняющимся трендам киберугроз и учитывало наиболее частые инциденты. Также критична интегрируемость DRP с другими системами, что позволяет обогащать данные и обеспечивать более полную картину угроз для оперативного реагирования.

Почему рынок стал более благосклонен к DRP-решениям, и что послужило катализатором их повсеместного внедрения?

Рынок осознал, что DRP-решения — это не так дорого, особенно если сравнить их стоимость с затратами на создание собственных механизмов защиты и возможными убытками от инцидентов. В некоторых случаях последствия атак могут обойтись в десятки и даже сотни раз дороже. Кроме того, не все компании обладают достаточной экспертизой для выстраивания полноценной защиты, и DRP заполняет этот пробел. Приятно понимать, что компании, которые уже внедрили такие решения, демонстрируют высокую лояльность, подтверждая их эффективность и практическую пользу.