ЛОНДОН, 6 дек — РИА Новости, Мария Табак. Мир должен уметь разделять понятия "приватность" и "безопасность", заявил глава международной компании-разработчика решений в области информационной безопасности Symantec Стив Беннетт.
РИА Новости стало первым российским СМИ, которому Беннетт дал интервью на нынешней должности.
Безопасность без приватности, но не приватность без безопасности
По мнению Беннетта, многие проблемы с обеспечением безопасности информации идут от простого непонимания того, что приватность и безопасность — разные вещи, и должны рассматриваться по отдельности.
"Есть различия от страны в стране в понимании понятий "приватность" и "безопасность". Мир сейчас путает эти два понятия. С моей точки зрения, мир обсуждает приватность в контексте безопасности, тогда как мы должны разделять эти вещи. Мы должны, где бы мы ни находились, быть уверенными в том, что наша информация находится в безопасности, а приватность — это другой вопрос", — считает Беннетт.
"Не может быть приватности без безопасности, но может быть безопасность без приватности. Если вы можете защитить свою информацию, вы можете рассчитывать на приватность, но если ваша информация не в безопасности, то у вас не может быть приватности", — отметил он.
Понимание различия между этими понятиями, по мнению Беннетта, позволит обеспечивать защиту информации вне зависимости от ее природы или местонахождения.
"Вам нужно располагать современнейшими системами безопасности безотносительно того, где хранится информация и какая это информация. В разных странах политика разная в вопросе приватности, но безопасность везде должна поддерживаться на самом высоком уровне. Так что наша задача — помочь защитить информацию при соблюдении требований приватности, но не наоборот. Политики же выворачивают ситуацию в угоду людям, которые больше понимают в приватности, чем в безопасности", — пояснил глава корпорации.
Курс на партнерство
Основой новой стратегии компании Беннетт, занявший пост главы Symantec полтора года назад, называет партнерство с другими игроками на рынке защиты информации.
"Когда я был в совете директоров, было ясно, что компания никак не может определиться с успешной стратегией. Когда совдир решил изменить направление, а я решил снова выйти на работу, мы кардинальным образом изменили нашу стратегию. Клиенты говорили мне — мне нужно, чтобы вы решали все мои проблемы с безопасностью в целом. Потому что как было раньше? Раньше мы решали какие-то проблемы, наши конкуренты решали какие-то проблемы, но так не может продолжаться, потому что поиск решения "не в нашей области" отнимал часто слишком много времени", — пояснил Беннетт.
Именно поэтому, по его словам, Symantec взяла курс на интеграцию.
"Наша концепция: заключая партнерства с компаниями нового поколения, например, работающими с межсетевыми технологиями, мы можем обслуживать клиентов принципиально новым образом, не тратя времени на длительный поиск источника проблемы и ее устранение. Время решения проблемы таким образом может зачастую сократиться с двух недель до 45 минут. Это пример интеграции с другими компаниями: мы можем решать крупные проблемы клиентов, соединяя то, что делаем мы, с тем, что делают они. Именно этого хотят от нас клиенты", — отметил Беннетт.
Пока говорить о финансовых результатах новой стратегии рано, отметил Беннетт.
Проблем меньше не станет
По мнению Беннетта, количество киберугроз всех видов будет только увеличиваться, а борьба с ними будет становиться делом все более сложным, но и все более востребованным.
"Мы видели статистику, что в 2011 году было произведено и идентифицировано порядка 400 миллионов новых вариантов вирусов. Эта цифра только увеличивается, я догадываюсь, что сейчас уже ежегодно появляется более 500 миллионов новых вариаций вредоносного программного обеспечения. Во времена информационного бума, по мере все большего погружения в интернет, количество угроз увеличивается, и количество проблем увеличивается. Я думаю, что это очень динамичный рынок, где приходится решать трудные проблемы", — отметил глава Symantec.
"Я считаю, что в этой отрасли все слишком заботятся о конкуренции с другими, вместо того, чтобы думать о проблемах клиентов. Количество игроков на этом рынке будет увеличиваться, и это хорошо. И тут важно стартапам заключать партнерские соглашения с большими корпорациями, и именно это мы пытаемся делать. Поэтому надо думать не о конкуренции. На самом деле, с конкурентами нужно быть партнерами, чтобы решать проблемы клиентов, и это будет отличным вариантом действий в долгосрочной перспективе", — убежден Беннетт.
Разбираться в мотивах — дело политиков
Беннетт подчеркнул, что его не интересуют ни мотивы киберпреступников, ни их местонахождение. Для его работы это значения не имеет.
"Сейчас множество самых разных угроз, и у тех, кто пишет вредоносное программное обеспечение, есть самые разные мотивы. Одни делают это, просто чтобы доказать, что они это могут делать. Другие делают это для экономической выгоды, третьи — чтобы совершить хищение интеллектуальной собственности, опять же для экономической выгоды, есть те, кому нравится процесс разрушения, а есть те, чьи поступки — реакция на политическое давление. Все эти факторы сейчас усиливаются, это трудное время, и трудное время для индустрии тоже", — отметил Беннетт.
По его мнению, вопросом о том, как меняется география киберпреступности, задаются, главным образом политики, для софтверных компаний это значения не имеет.
"Роль правительства — принципиально иная, чем роль компаний. Мы просто защищаем наших клиентов, где бы они ни были в мире, в США, Китае, России или на Ближнем Востоке. Наша задача — защитить их цифровую информацию, где бы они не находились. И мы долго и успешно это делаем. Мы стараемся быть агностиками по отношению к тому, чем руководствуются люди, поскольку в конце концов, мы заботимся о клиентах, и нас не сильно волнует, почему пишутся вирусы и где они пишутся", — отметил он.
С этой точки зрения, по мнению Беннетта, российский рынок мало чем отличается от других рынков.
"Угрозы и проблемы — те же по всему миру. Я скорей вижу сходство, чем различия", — отметил он.
Нужна законодательная база
В то же время, признает Беннетт, поддержка со стороны правительств разработчикам решений в области информационной безопасности необходима. И поддержка эта должна заключаться в создании законодательной базы для обмена информацией.
"В США сейчас идет большая дискуссия относительно обмена информацией. Например, я хочу обмениваться информацией о вредоносном программном обеспечении, с другими лидерами рынка, с той же "Лабораторией Касперского", например, чтобы мы лучше могли сражаться с плохими ребятами. Но нам нужна для этого соответствующая законодательная база. Мы не можем обмениваться информацией без нее. В тех же США, например, мы не можем обмениваться информацией из-за требований приватности, кроме того, мы не имеем права передавать информацию о частных лицах. А между тем, нам очень пригодилась бы законодательная поддержка для того, чтобы лучше обеспечивать безопасность данных", — отметил глава Symantec.
"Мы работаем с правительствами по всему миру над этим вопросом", — добавил он.
О компании
Компания Symanteс — мировой поставщик решений для обеспечения безопасности, управления хранением данных и системами. Компания Symantec имеет представительства в 48 странах, включая филиалы, занимающиеся исследованиями и разработкой, а также круглосуточные центры Security Operations Center и лаборатории Security Response по всему миру.
