Секция № 6 «Информационная безопасность»
«От безумной популярности до полного забвения. И наоборот», — так описал состояние кибербезопасности ведущий секции Олег Седов (Школа Управления СКОЛКОВО, Содиректор программ кибербезопасности). Как обосновать необходимость инвестиций в кибербезопасность, как выглядит реальная функциональность отечественных СЗИ и как выглядит эффект QWERTY в новой реальности — об этом говорили спикеры секции.
Вопрос инвестиций в кибербезопасность — один из ключевых, бизнес неохотно вкладывает в ИБ-проекты, и доказать оправданность инвестиций можно только на языке бизнеса, уверен Евгений Зубов (Positive Technologies, Технический директор): «Бизнес готов инвестировать только в те проекты, где он понимает решаемые задачи. Если бизнес не хочет, чтобы у него украли деньги в определенном объеме, если не хочет, чтобы по вине кибербеза произошла технологическая катастрофа, например, взорвалась турбина, и если не хочет попасть за решетку в случае утечки секретных данных — он будет инвестировать. Это категории, которые понятны бизнесу», — рассказал Евгений.
Российские компании в области кибербезопасности демонстрируют сильный рост выручки этом году. Спрос на услуги кибербезопасности подогревают все более частые киберинциденты в различных областях. В условиях постоянной угрозы хакерских атак и необходимости цифровой трансформации, компании по кибербезопасности становятся незаменимыми партнерами для бизнеса и государства. Однако далеко не все российские ИБ-решения отвечают требованиям крупных компаний: «С моей точки зрения большая часть российских решений находится в стадии становления, со всеми присущими этой стадии детскими болезнями. При внедрении отечественного решения острыми становятся вопросы его интеграции с другими системами и поддержки. Нам, как потребителю, приходится делать много ручной работы. Если раньше на поддержку ИБ-системы требовалось, условно три человека, то сейчас, чтобы поддерживать отечественное ИБ-решение, требуется двадцать. И это я еще не говорю о том, что во многих случаях заявленный разработчиками функционал, не работает», — поделилися Глеб Лигачев (СО ЕЭС, Директор по информационным технологиям).
С ним не согласен Анатолий Скородумов (Банк Санкт-Петербург, CISO), который в своей практике переходил с западного на российское решение еще в 2016 году: «Нужно смотреть на функционал, который нужен вашему бизнесу. Я внедрял российское ИБ-решение, и оно не уступало по нужному нам функционалу западному аналогу. Вопрос в другом, решение может быть само по себе неплохое, но компании придется так поменять все процессы по ИБ, что это и вызовет огромные трудности», — указал Анатолий.
Как отметили участники секции, результативная кибербезопасность — это комплексный подход и технические решения, позволяющие обеспечивать защиту инфрактуры компании с учетом специфики деятельности и бизнес-процессов. Результативная кибербезопасность дает бизнесу возможность адекватно оценить степень защищенности, а в дальнейшем сделать невозможными недопустимые для него события.