Термины cybersecurity и cyber security все чаще и чаще используются в последнее время, при этом их настолько часто путают, что они становятся такими же размытыми понятиями, как и термин cloud буквально несколько лет назад.  Многие руководители служб безопасности и просто эксперты по ИБ – как следует из заголовка — до сих пор путаются в том, когда и как использовать этот термин, а также в том, из скольки слов, все-таки, состоит этот термин — из одного или двух.

Для начала, давайте разберемся с вопросами, когда и зачем использовать этот термин, а потом уже решим как.

В июне, компания Gartner признала, что на рынке до сих пор существует путаница с использованием этого термина, и опубликовала документ под названием Definition: Cybersecurity (обратите внимание, они термин пишут в одно слово).  В этом документы, аналитики Эндрю Уолс (Andrew Walls), Эрл Перкинс (Earl Perkins) и Юрген Вайсс (Juergen Weiss) подчеркнули, что «использование термина cybersecurity в качестве синонима “информационной безопасности” или “безопасности ИТ” вводит клиентов и специалистов по безопасности в заблуждение, а также размывает критичные различия между этими дисциплинами». Во избежание дальнейших недоразумений, эта группа дала определение данного термина.

В понятие «кибербезопасность» входит широкий спектр практических приемов, инструментов и концепций, тесно связанных с технологиями информационной и операционной безопасности. Отличительная черта кибербезопасности заключается в том, что она включает в себя использование информационных технологий в наступательных целях для атаки противника.

Кроме того, по заявлению представителей компании Gartner:

Экспертам по безопасности следует использовать термин cybersecurity исключительно для обозначения практических методов обеспечения безопасности, сочетающих в себе меры наступательного и оборонительного характера, которые включают в себя совокупность или системы информационных и (или) операционных технологий или которые основываются на них.

Это всего лишь одно определение и одна рекомендация, но, разумеется, они не единственные, на которые опираются специалисты.

На данный момент я наблюдаю, что некоторые вендоры начинают использовать этот термин, либо не предоставляя технологии для атак противника, либо предоставляя технологии, которые непригодны для таких атак. В любом случае, компонент, который компания Gartner считает критичным, в этих технологиях отсутствует.  По мнению аналитика и писателя Ричарда Стиннона (Richard Stiennon), высказанному недавно в Facebook, приставка cyber используется часто, по поводу и без, но лишь только несколько вендоров в США рискнули начать ее использовать. Это возможно связано с тем, что этому термину еще предстоит получить полное определение и с тем, что никто, особенно из тех, кто занимается маркетингом и пиаром, не жаждет, чтобы его закидали тухлыми помидорами за некорректное использование термина.

Помимо интерпретации компании Gartner, существуют и другие определения термина, которые могут объяснить почему его употребляют все чаще и чаще.

Как минимум, один онлайн-словарь дает такое определение:

Меры, принимаемые для защиты компьютера или компьютерных систем (в Интернете) от несанкционированного доступа или атак.

На сайте TechTarget, в разделе “What is”, нет никаких намеков на наступательные средства или атаку противника:

Кибербезопасность – совокупность технологий, процессов и практик, предназначенных для защиты сетей, компьютеров, программ и данных от атак, повреждений или несанкционированного доступа.  В контексте компьютерных технологий под термином безопасность подразумевается кибербезопасность.

Несмотря на то, что Департамент внутренней безопасности (США) в своем отчете Cybersecurity Questions for CEOs не дает точного определения, в нем все-же говорится следующее:

«Комплексная программа кибербезопасности:
—  использует отраслевые стандарты и практический опыт для защиты систем и выявления потенциальных проблем, а также реализует процессы для информирования об актуальных угрозах; 
— обеспечивает своевременное реагирование [на них] и восстановление [от последствий их реализации]».

И снова – ни слова, ни полслова о наступлении или атаке, хотя, я так думаю, они могут подразумеваться под «своевременным реагированием».

На сайте Techopedia тоже приводится определение этого термина, но опять – никакого намека на наступление или атаку:

Кибербезопасность относится к превентивным методам, предназначенным для защиты информации от любой кражи, компрометации или атаки. Кибербезопасность требует понимания потенциальных угроз информационной безопасности, таких как вирусы или вредоносный код.  К стратегиям кибербезопасности относится управление идентичностью, рисками и инцидентами.

Я задал поиск в глоссарии SANS и не нашел ничего подходящего.

Ну теперь, мы вроде разобрались с тем, когда и как использовать термин, однако есть еще одно направление для анализа, по которому нет единого мнения ни у компаний, ни и у серьезных источников —

как именно писать термин — cybersecurity или cyber security, т.е. в одно или в два слова?

Возможно, филологи со мной захотят поспорить, но справочник издателя Associated Press, который фактически до сих пор держит пальму первенства в вопросах правописания новостей, дает однословный вариант — cybersecurity:

cyber-, cyberspace 
Cyberspace (киберпространство) – термин, введенный Уильямом Гибсоном (William Gibson) в своем романе Neuromancer (Нейромант) для обозначения цифрового мира компьютерных сетей. Это слово породило множество других слов с приставкой cyber-, однако следует избегать использования большинства из этих словосочетаний.  При использовании составных слов, необходимо соблюдать общее правило [английской грамматики]  использования префиксов и  избегать  использования дефиса: cyberattack, cyberbullying, cybercafe, cybersecurity.

В правиле использования префиксов существуют исключения, в частности для имен собственных, например, US Cyber Command.

В большинстве случаев, все же, если Вы желаете не отставать от флагмана правописания, старайтесь использовать однословный вариант, ведь  вне зависимости от Ваших стилистических предпочтений, всегда лучше использовать один и тот же вариант.

И, кстати, даже если справочник издателя Associated Press вас не убедил, обратите внимание, что в других примерах, в т. ч. и словарях, используется однословный вариант.

Дополнительные ссылки к статье:

1. Кибербезопасность на ГРАМОТЕ.ру
2. Кибербезопасность на Securitylab.ru
3. Кибербезопасность в блоге Алексея Лукацкого
4. Cyber security в политиках кибербезопасности Финляндии и Новой Зеландии.
5. Cybersecurity в политике кибербезопасности Германии
6. Cybersecurity в глоссарии терминов по ИБ (NIST)