«Информационная грамотность пребывает в стадии формирования»

На прошлой неделе «СберКорус» провел масштабную конференцию в области информационной безопасности (ИБ), посвященную актуальным темам защиты информации, безопасной разработки и противостоянию киберугрозам в ИТ, ритейле и логистике. Среди гостей были практикующие управленцы, члены профессионального сообщества, аналитики и отраслевые эксперты из сфер ИБ, логистики, ритейла, банковского дела и других основных секторов российской экономики. Подробнее 

Генеральный директор «СберКорус» Виталий Тарасов, открывший «СФЕРА Cybersecurity», заявил, что с 2022 года компания проинвестировала в кибербезопасность на порядок больше средств, чем в предыдущие 10 лет. Это составило более 5% от выручки всей компании. Продолжил данную тему Иван Дмитриев, заместитель генерального директора по безопасности «СберКорус», отметивший, что затраты компании на ИБ в 2024 году в два раза превышают бюджет прошлого года. 

«Мы видим практическую необходимость в этих инвестициях: нам необходимо обеспечить бесперебойное функционирование бизнеса компании и защитить его от атак любых видов, масштабов и интенсивности. Для этого мы постоянно совершенствуем механизмы самозащиты  с помощью технологий, проводим обучение сотрудников и расширяем команду. Также отмечу, что мы являемся компанией-партнером "Сбера", и к нам применяются повышенные требования защиты информации. Поэтому наши стандарты построения бизнес-процессов мы оцениваем как высокие относительно рынка ЭДО», ‒ подчеркнул Дмитриев. 

Участники панельной дискуссии «Кибербезопасность — наука о будущем. Как противостоять киберрискам завтрашнего дня?» сошлись во мнении, что сегодня защита информации является важным критерием при выборе бизнес-партнеров. 

Модератор беседы Олег Седов, директор по развитию «Ростелеком-Солар» направления «Кибербезопасность для населения» группы ПАО «Ростелеком», а также приглашенные эксперты из BI.ZONE и «Балтика» вместе с директором по безопасности «СберКорус» обсудили, как компании, умеющие грамотно обращаться с данными и обеспечивать их сохранность, приобретают дополнительные преимущества перед конкурентами.

Также участники подчеркнули, что в ближайшем будущем компании будут измерять добавочную стоимость, которую бизнес получил от внедрения ИБ. В ходе дискуссии руководитель группы развития внутренней автоматизации и трансформации департамента по клиентскому сервису «Балтика» Виктор Абрамов назвал обеспечение кибербезопасности операторов ЭДО «вопросом национальной безопасности».

Он подчеркнул, что успешные атаки в условиях тотальной цифровизации бухгалтерского и транспортного документооборота несут существенные риски индустрии. Уязвимости в электронных подписях и системах ЭДО в целом, по его мнению, могут стать одним из критичных инцидентов наряду с утечками персональных данных или длительными сбоями в ИТ-инфраструктуре. Абрамов резюмировал, что высокий уровень кибербезопасности становится для операторов ЭДО решающим конкурентным преимуществом в борьбе за клиентов. 

Евгений Волошин, директор по стратегии BI.ZONE в ходе панельной дискуссии поделился рекомендациями о том, каким образом бизнесу можно увеличить уровень кибербезопасности. Несмотря на активное развитие технологий и процессы цифровизации, культура информационной грамотности все еще пребывает в стадии формирования. Установки кибербезопасности только начинают закрепляться среди населения, поэтому компании способны оказать существенное влияние на данный процесс. 

«Сейчас в сфере безопасности нам следует перейти от режима реагирования на уже возникшие угрозы к концепции предупреждения таких угроз. Ключевую роль здесь играют культура и цифровая гигиена», — заявил Евгений Волошин из BI.ZONE. 

Хэдлайнер мероприятия ‒ Олег Седов, директор по развитию «Ростелеком-Солар» ‒ в своем докладе «Влияние культуры на корпоративную кибербезопасность» акцентировал внимание на том, что для формирования новых культурных кодов требуется значительное количество времени. Спикер подчеркнул, что недостаточно просто запугивать бизнес возможными кибератаками и таким образом заставлять компании инвестировать средства в информационную безопасность. По его мнению, следует подходить к проблеме комплексно и заниматься «воспитанием» партнеров, сотрудников и окружения в целом. 

«На 100% от всего защититься невозможно, но нужно определить значимые активы и процессы, безопасность которых должна быть на первом месте. Важно помнить, что затраты на принимаемые контрмеры не должны превышать стоимость того, что защищаем», — объяснил Артем Грибков, заместитель директора Angara SOC в своей презентации «Киберразведка и ее применение на практике». 

«Люди будут действовать должным образом, если увидят в этом смысл и осознают важность своих действий. Тогда и безопасность станет восприниматься как неотъемлемое свойство продуктов, без которого их выпуск невозможен», — утверждает Сергей Волдохин, директор по продуктам экосистемы Start X. 

Первичная цель разработчиков и продуктовых команд — как можно скорее запустить программу, представить ее на рынке и начать продажи. Однако это может привести к тому, что ИТ-системы и продукты могут некорректно функционировать с точки зрения безопасности. В компании могут возникать противоречия между разными отделами. 

В качестве спикеров конференции также выступили Алексей Рыбалко ‒ специалист по технологиям защиты «Лаборатории Касперского», Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies, Роман Журавлев, ведущий системный инженер в TS Solution, «Группа Астра», SECURITM, Swordfish Security, «Индид» и представители других лидеров индустрии ИБ.