Дороже в 14 раз: Кто оплатит страшилки Грефа
После того, как Греф предрекал нам отказ от программистов, можно было бы перестать верить корпоративному менеджеру с подобного рода предсказаниями. Но подоспело новое, которое прямо таки нуждается в комментарии, иначе некоторые могут принять его за чистую монету и руководство к действию.
Но сегодня предсказание выглядит ещё более странно. Под соусом нашумевшей и всем известной проблемы кибератак глава Сбера предупредил, что уже через 4 года ущерб от кибератак по всему миру составит, ни много ни мало, 8 трлн долларов. При этом единственный способ борьбы с проблемой — это увеличить расходы на кибербезопасность в 14 (!) раз.
Произошло это на International Cybersecurity Congress в Москве. По его данным, количество успешных атак удваивается каждый год. К 2021 году Греф предрекает рост расходов на безопасность до 1 трлн долларов. То есть текущие расходы, которые в 14 раз меньше, по всему миру составляют порядка 71 млрд долларов. А потери от кибератак оцениваются сегодня менеджером в тот же 1 трлн долларов.
Google опять подтекает: Кто виноват в сливе данных пользователей
Интересно, что по его словам, главная цель сегодня — финансовая отрасль: от банков до страховых и инвестиционных компаний. А ключевая проблема по Грефу — то, что не хватает спецов по кибербезопасности. Якобы нужны по миру 2 млн человек к 2022 году. Так ли это на самом деле? И где высказывания Грефа очевидность, а где он выдаёт желаемое за действительное?
Для сравнения (запомним его, оно нам ещё пригодится) высказывание того же Евгения Касперского:
Чтобы справиться с такой угрозой взлома, нужно отказаться от концепции кибербезопасности вообще и бороться за «цифровой иммунитет», при котором организация взлома должна обходиться дороже, чем возможная прибыль от него. Те компании, которые будут работать в традиционном формате, они проиграют в конкурентной борьбе тем, кто перейдёт на цифру. А те, кто перейдут на цифру полностью, они должны будут все свои потроха открыть в интернете. В результате рано или поздно прилетит торпеда, цифровая торпеда, и будет хана. Два варианта: либо вы банкрот, либо вы труп».
А теперь в обратном порядке. Переход в цифровую экономику — это всемирный тренд. Слишком много она несёт позитива, прорывов, роста производительности труда и прибылей. Поэтому от неё вряд ли откажутся в ближайшей и среднесрочной перспективе. Экстенсивный рост цифровой экономики — это удел среднесрочного будущего, слишком много ещё отраслей работают по «старым» моделям по всему миру. Включая целые регионы.
С ростом такого рода экономики будут расти и затраты на безопасность. Будут расти вообще все цифровые индустрии. Но абсолютизирование «труп или банкрот» — это всё же больше страшилка, этакий мотиватор. Через неделю, год или пять лет мало какая отрасль закончит своё существование и полностью уйдёт в цифру, регионы развиваются очень неравномерно. Можно будет говорить о тренде, но не о всеобщей победе «цифрового капитализма».
Фото: www.globallookpress.com
Теперь к высказываниям Грефа. 2 млн сотрудников по миру на кибербезопасность — это как-то не вяжется с тем, что миру не нужны больше программисты. Количество ИТ-специальностей как и их наполнение растёт, а не падает. Поэтому это высказывание Грефа противоречит его же предыдущему «программисты не нужны». Ещё как нужны! Всем, много и желательно профи. А это приводит к росту расходов на безопасность.
Но нужно ли наращивать бюджеты аж в 14 раз? Очевидно, что нет. Что такого собрался купить глава Сбера, чтобы избавиться от потерь на 1 трлн долларов? Попробуем разбить на составляющие: программная часть, аппаратная часть, кадры, консалтинг, системное внедрение и обслуживание, государственные расходы на кибербезопасность, научные разработки. Что здесь нужно наращивать в 14 раз? Что в ПО, что в аппаратную часть — это половинчатое решение, без вложений в кадры и внедрение - вообще выброс на ветер. Вроде дорогого томографа без расходников и обслуживания с обучением. Абсолютно бесполезное.
Нетехнологичный "Сбертех": Обещанных прорывов не будет?
Государственные расходы? Кибербезопасность - штука международная. Одной стране, пусть и самой технологически продвинутой, в одиночку киберпреступность не победить. Даже расстреливая, как в Китае. Даже защитив ключевую инфраструктуру государства, как в России. Только рост среднего уровня «киберследователя» по всему миру даст решение ситуации.
Научные разработки? Да, есть искусственный интеллект в его первых версиях. Но 9 женщин за месяц не родят ребёнка. Так и здесь. Даже вложив кучу денег в разработки, получить сразу прорывное решение не получится.
Что касается главной цели кибертеррора - финансовых институтов. В количественном отношении это уже давно не так. Самое большее число атак и самая быстрорастущая прибыль — на нас с вами. Атакуют именно конечных пользователей. Кражи по нескольку тысяч рублей с человека — вот это сегодня главная цель киберпреступников.
Фото: www.globallookpress.com
Ломать Сбер в киберпространстве долго и дорого. Проще массово ломать смартфоны на Андроиде с дырами в безопасности, крадя деньги с мобильных и банковских счетов. А также шантажируя удалением всех данных с локальных машин. Взломать просто, а куш достаточно велик. Вспоминаем высказывание Евгения Касперского про цену взлома и размер кражи.
Поэтому все увещевания про то, что надо срочно наращивать расходы в 14 раз, попахивают «распилом», Герман Оскарович. Пожалуйста, прекратите лезть в мой карман. Лучше запустите государственную обучающую программу по информатике в школах в новой реальности. Там триллион долларов точно не нужен. Только желание и воля.