Выглядит это примерно так:
- Ребята, вот троянец на вашем интернет-банке. Явно заливался из внутренней сети, скорее всего в сети – ботнет.
- Нууу….
- Может проведем расследование и поймем, что, откуда и куда?
- Мммм…
- Хорошо, давайте тогда выработаем подход к Data Feeds, поскольку согласно последним данным Thread Intelligent подобным атакам подвергались и другие банки!
- Вау! Где подписать!
Причем у обоих сторон есть четкое понимание, что пользы от этих Data Feeds c Thread Intelligent будет 0, разве что вместо стотонных отчетов по расследованию им будут приходить красивые презентации с «трендами». Что, конечно, проще для осмысления и не требует конкретных действий.
Магия же «бизнес-терминов» абсолютно волшебна. Стоит сморозить любую глупость, ввернув при этом про SWOT-анализ матрицы Эйзинхауэра в Бостоне с применением методики SMART KISS, то большинство коллег теряют разум и закатив глаза начинают проклинать режим, заставляющий все шифровать сертифицированной криптографией, вместо того, чтобы подписываться на модный Data Feeds, который у всех есть в Европе, не говоря уже о США.
Обратное сторона – практически магическое отношение к средством защиты. Мол, вы не понимаете, у них же не просто антивирус, а с облачной базой знаний! И что?
Или так:
- Простите, что это у вас?
- Это у нас платформа для Deep System Cyber Intelligence!
- М… А очень похоже на host forensic, интегрированный с SIEM…
- Нет, это совсем разные вещи. Мы же умеем расчитывать Stateful Compromise Indicators!
Умница какая, все здорово так объяснила!
По моему скромному мнению, причина этого – недостаток знаний. Как и в древности, мы склонны наделять магическими силами те вещи, которых не понимаем. И все бы ничего, но по всем сценариям футурологов и фантастов, техномаги создадут касту техножрецов, которые и будут
В результате такой обработки очень просто выйти за пределы теоремы Райса с философской точки зрения и построить 5 великих Китайских киберстен с гарантией пожизненой защиты...
Комментариев нет:
Отправить комментарий