Генеральный директор СберКорус Виталий Тарасов, открывший «СФЕРА Cybersecurity», заявил, что с 2022 года компания проинвестировала в кибербезопасность на порядок больше средств, чем в предыдущие 10 лет. Это составило более 5% от выручки всей компании. Продолжил данную тему Иван Дмитриев, заместитель генерального директора по безопасности СберКорус, отметивший, что затраты компании на ИБ в 2024 году в 2 раза превышают бюджет прошлого года.
«Мы видим практическую необходимость в этих инвестициях: нам необходимо обеспечить бесперебойное функционирование бизнеса компании и защитить его от атак любых видов, масштабов и интенсивности. Для этого мы постоянно совершенствуем механизмы самозащиты СберКорус с помощью технологий, проводим обучение сотрудников и расширяем команду. Также отмечу, что мы являемся компанией-партнёром Сбера, и к нам применяются повышенные требования защиты информации. Поэтому наши стандарты построения бизнес-процессов мы оцениваем как высокие относительно рынка ЭДО», ‒ подчеркнул Дмитриев.
Участники панельной дискуссии «Кибербезопасность — наука о будущем. Как противостоять киберрискам завтрашнего дня?» сошлись во мнении, что сегодня защита информации является важным критерием при выборе бизнес-партнёров. Модератор беседы Олег Седов, директор по развитию «Ростелеком-Солар» направления «Кибербезопасность для населения» группы ПАО «Ростелеком», а также приглашённые эксперты из BI.ZONE и «Балтика» вместе с директором по безопасности СберКорус обсудили, как компании, умеющие грамотно обращаться с данными и обеспечивать их сохранность, приобретают дополнительные преимущества перед конкурентами. Также участники подчеркнули, что в ближайшем будущем компании будут измерять добавочную стоимость, которую бизнес получил от внедрения ИБ. В ходе дискуссии руководитель группы развития внутренней автоматизации и трансформации департамента по клиентскому сервису «Балтика» Виктор Абрамов назвал обеспечение кибербезопасности операторов ЭДО «вопросом национальной безопасности». Он подчеркнул, что успешные атаки в условиях тотальной цифровизации бухгалтерского и транспортного документооборота несут существенные риски индустрии. Уязвимости в электронных подписях и системах ЭДО в целом, по его мнению, могут стать одним из критичных инцидентов наряду с утечками персональных данных или длительными сбоями в ИТ-инфраструктуре. Абрамов резюмировал, что высокий уровень кибербезопасности становится для операторов ЭДО решающим конкурентным преимуществом в борьбе за клиентов.
Евгений Волошин, директор по стратегии BI.ZONE в ходе панельной дискуссии поделился рекомендациями о том, каким образом бизнесу можно увеличить уровень кибербезопасности. Несмотря на активное развитие технологий и процессы цифровизации, культура информационной грамотности всё ещё пребывает в стадии формирования. Установки кибербезопасности только начинают закрепляться среди населения, поэтому компании способны оказать существенное влияние на данный процесс. «Сейчас в сфере безопасности нам следует перейти от режима реагирования на уже возникшие угрозы к концепции предупреждения таких угроз. Ключевую роль здесь играют культура и цифровая гигиена», — заявил Евгений Волошин из BI.ZONE.
Хэдлайнер мероприятия ‒ Олег Седов, директор по развитию «Ростелеком-Солар» ‒ в своём докладе «Влияние культуры на корпоративную кибербезопасность» акцентировал внимание на том, что для формирования новых культурных кодов требуется значительное количество времени. Спикер подчеркнул, что недостаточно просто запугивать бизнес возможными кибератаками и таким образом заставлять компании инвестировать средства в информационную безопасность. По его мнению, следует подходить к проблеме комплексно и заниматься «воспитанием» партнёров, сотрудников и окружения в целом.
«На 100% от всего защититься невозможно, но нужно определить значимые активы и процессы, безопасность которых должна быть на первом месте. Важно помнить, что затраты на принимаемые контрмеры не должны превышать стоимость того, что защищаем», — объяснил Артем Грибков, заместитель директора Angara SOC в своей презентации «Киберразведка и ее применение на практике».
«Люди будут действовать должным образом, если увидят в этом смысл и осознают важность своих действий. Тогда и безопасность станет восприниматься как неотъемлемое свойство продуктов, без которого их выпуск невозможен», — утверждает Сергей Волдохин, директор по продуктам экосистемы Start X. Первичная цель разработчиков и продуктовых команд — как можно скорее запустить программу, представить её на рынке и начать продажи. Однако это может привести к тому, что IT-системы и продукты могут некорректно функционировать с точки зрения безопасности. В компании могут возникать противоречия между разными отделами.
В качестве спикеров конференции также выступили: Алексей Рыбалко ‒ специалист по технологиям защиты Лаборатории Касперского с докладом, посвящённом «Прозрачному и удобному управлению мобильным парком устройств»; Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies; Роман Журавлев, ведущий системный инженер в TS Solution с темой «Как внедрить инструмент выявления уязвимостей и «собрать из жигулей мерседес»; «Группа Астра» с презентацией «Можно ли доверять недоверенному устройству?»; SECURITM с темой об управлении метриками ИБ; Swordfish Security, чей старший управляющий директор Антон Башарин выступил с презентацией «Управление процессом безопасной разработки на базе метрик», Компания Индид и представители других лидеров индустрии ИБ.