Фото: пресс-служба
На площадке конференции «Цифровая индустрия промышленной России» (ЦИПР) состоялась партнерская сессия РБК под названием «Кибербезопасность как новая роскошь ответственного бизнеса». Ее участники обсудили парадоксальную ситуацию, в которой сегодня оказываются многие компании: стремясь внедрять передовые технологические решения, бизнес зачастую не успевает выстраивать адекватную защиту от киберугроз, и ускоренная цифровизация оборачивается повышенными рисками атак. В условиях постоянно меняющегося ландшафта угроз ключевым элементом развития корпораций становится внедрение комплексных мер, в том числе и киберстрахования.
Дискуссию открыл заместитель министра цифрового развития России Александр Шойтов. По его словам, государственное регулирование и рост числа атак привели к тому, что компании в последнее время стали защищаться значительно лучше — особенно в сферах фрода и атак через подрядчиков. Новым системным вызовом замминистра считает искусственный интеллект, который позволяет злоумышленникам быстро находить уязвимости и выстраивать атаки. «Защита — иметь такой же хороший свой ИИ», — резюмировал Шойтов.
Генеральный директор «АльфаСтрахования» Владимир Скворцов подчеркнул, что в условиях повсеместной цифровизации кибербезопасность отнюдь не роскошь, доступная избранным, а базовый элемент устойчивости любой компании. По его убеждению, надежная защита от киберугроз складывается не только из специализированного софта, но и из грамотно выстроенных процессов резервного копирования, дублирования данных и постоянного обучения персонала. При этом, каким бы совершенным ни был защитный периметр, абсолютной неуязвимости достичь невозможно — именно здесь киберстрахование становится неотъемлемой частью комплексного управления рисками. «Спрос значимо растет, — констатировал Скворцов. — Наверное, правильно сказать, что лед в области киберстрахования тронулся».
По словам эксперта, стандартный полис киберстрахования покрывает четыре основных блока рисков. Первый — затраты на локализацию атаки, оперативное реагирование, форензику и услуги внешних специалистов по восстановлению. Второй — классический ущерб, связанный с выходом из строя серверов, систем и оборудования. Третий — ответственность перед третьими лицами. И четвертый, наиболее актуальный для предприятий, — убытки от вынужденного простоя производства.
Фото: пресс-служба
В завершение своего выступления гендиректор «АльфаСтрахования» напомнил, что задача страховщика — не только компенсировать ущерб, но и снижать вероятность самого страхового случая. Проводимый перед заключением договора киберчекап пусть и не заменяет полноценного аудита от профильных компаний, но все-таки помогает выявить зоны риска, сформулировать рекомендации по усилению защищенности и тем самым уменьшить шансы на успешную атаку.
Президент ГК «Медси» Андрей Соколов обратил внимание участников сессии на стоимость киберзащиты. «Киберзащита — это дорого, и немногие могут ее себе позволить», — заявил он. Однако, по мнению спикера, обсуждать необходимость усиления кибербезопасности уже бессмысленно, задача — реализовывать стратегию, иначе вопрос будет только один: через сколько по тебе ударят? А новые технологии, включая ИИ, лишь ускоряют этот процесс. «Значимо растут затраты на кибербезопасность, значимо меняется роль кибербезопасности в структуре предприятий, значимо меняются взаимоотношения с компаниями, которые помогают нам эту кибербезопасность реализовывать», — подчеркнул Соколов.
Заместитель генерального директора по корпоративному бизнесу «Билайна» Максим Зайков указал на скорость появления новых киберугроз: как только отрасль научилась справляться с одними типами атак — такими как антифрод-звонки или DDoS, — тут же появились другие, такие как квантовое шифрование и прочее. «Это соревнование, в которое мы вступили и теперь постоянно будем в нем участвовать, — заявил Зайков. — Придется объединяться в союзы, чтобы киберзащита эффективно работала и не была роскошью для бизнеса».
Заместитель директора по информационным и цифровым технологиям ГК «Росатом» Андрей Королев сделал акцент на модели угроз и оценке рисков как базовых элементах, на которых в данный момент строятся все технологические платформы. «Все наши подрядчики сегодня — точка уязвимости», — констатировал он, отметив, что компания следует рекомендациям регуляторов: использует только сертифицированные платформы и активно занимается вопросами технологической независимости. Отдельно эксперт остановился на искусственном интеллекте как новом вызове для всех. Эту технологию хочется осваивать для получения максимального эффекта, но риски управления ИИ очень высоки. «С учетом того, с какой скоростью появляются новые модели и новые данные, технологического суверенитета, безопасности и доверия к ним пока нет», — предупредил Королев, призвав активно двигаться в этом направлении.
Управляющий директор Positive Technologies Алексей Новиков привел неутешительную статистику: промышленная отрасль является номером один по числу атак и инцидентов. При этом, согласно свежему исследованию компании, злоумышленники пока действуют по старым схемам, используя вредоносное ПО и методы социальной инженерии. А вот шквала ИИ-атак еще нет. Новиков подтвердил тезис о дороговизне кибербезопасности: «Для большинства компаний — это новая и дорогая роскошь. Дорогая — потому что раньше они не тратились даже на базовый минимум». По его словам, если долго не инвестировать в защиту, то потом придется потратиться на «роскошный максимум». «Тем, кто раньше этого не делал, теперь придется уделять внимание кибербезопасности и догонять впередиидущих», — резюмировал он.
