team@4cio.ru
История конгресса

Итоги

Общие итоги
Пленарное заседание № 1 «Время возможностей»
Секция № 2 «Импортонезависимость с умом»
Секция № 3 «Продуктовые экосистемы»
Секция № 4 «Генеративные нервосети»
Секция № 5 «Новая эпоха в data-driven»
Секция № 6 «Инфобез. Смена эпохи»
Секция № 7 «Инновации. Жизнь после хайпа»
Пленарное заседание № 2 «Кто осилит дорогу к новой цифре?»
Секция № 8 «Отраслевая секция: финтех»
Показать больше

Фотографии

22 сентября
Открыть альбом
23 сентября
Открыть альбом
24 сентября
Открыть альбом
Торжественный ужин
Открыть альбом
Гала-ужин
Открыть альбом
Футбольный матч
Открыть альбом

Инфобез. Смена эпохи

Эпоха бумажной информационной безопасности осталась в прошлом, уступив место реальной киберустойчивости. Но как оценить, насколько ИТ-инфраструктура готова к современным угрозам? Участники секции «Инфобез. Смена эпохи» обсудили, как измерить степень «прожарки» систем, определить кратчайший путь к киберустойчивости и интегрировать эти процессы в стратегию компании.

Модератор секции Михаил Кадер (Positive Technologies) представил статистику, которая показывает, что количество успешных кибератак на организации растет из года в год. Например, на 18% выросло количество успешных кибератак в 2023 году по сравнению с 2022 годом. При этом 93% организаций не защищены от проникновения злоумышленников во внутреннюю сеть, а 63% оказались подвержены угрозе перехвата контроля над инфраструктурой со стороны нарушителей с низкой квалификацией.

Как отметил Роман Попов (ЗПНК) рост кибератак неизбежен: «Во-первых, цифровизация продолжается, количество сервисов растет, а значит, и количество атак. Во-вторых, влияет геополитическая ситуация, мы наблюдаем большое количество кибератак на российские компании. В-третьих, вендоры выпускают все новые и продукты, но это совершенно не значит, что мы станем более защищенные».

Во многом коллегу поддержал Вадим Желтухин (Алроса): «Массовость сервисов, количество пользователей — все это влияет на увеличение кибератак. Условно, когда банковских карт было мало, то предпочитали воровать наличные. Ровно так же с данными. Геополитика также повышает градус этих воздействий. Но что еще важно — это легкомысленность людей. Всё, что удобно, воспринимаешь как должное и априори считаешь безопасным, но это не так».

С коллегами согласился Александр Краснов (ПАО Яковлев), по его мнению рост кибератак также связан с геополитической ситуацией и отсутствием должного количество специалистов. Но что еще что влияет на рост кибератак, по мнению Александра, — это отсутствие стандартизации. «Каждый из нас как заказчик пересобирает ИТ-инфраструктуру, изобретая что-то свое. Разность подходов влияет на увеличение незакрытых областей», — добавил Александр.

Говоря о кибератаках, спикеры отметили, что в ближайшее время их не станет меньше: «Количество кибератак не уменьшится в ближайшие обозримые десятки лет. При этом вендоры создают продукты, которые позволяют эти кибератаки видеть и вовремя находить. Если бы этих сервисов не было — не значит, что и кибератак тоже. Просто мы бы их не видели», — сказал Артем Мелёхин (Positive Technologies).

«Информационная безопасность — это наука. И это наука о будущем. Нужно думать всегда вперед», — отметил Олег Седов (Школа Управления СКОЛКОВО).

Дискуссию вызвал вопрос определения киберустойчивости. Вадим Желтухин (Алроса) считает, что киберустойчивость — это обратная сторона киберриска: «Это хороший маркетинг, людям гораздо приятнее слышать, что ваш шанс выжить 80%, чем 20% умереть».

Что касается оценки киберустройчиваости, то коллеги предлагают разные варианты. Роман Попов (ЗПНК) предлагает измерять процент покрытия киберугроз: «Необходимо просчитать количество потенциальных рисков и наличие планов на случай их реалиазции», — отметил Роман.

Александр Краснов (ПАО Яковлев) предполагает наличие метрик, которые измеряют способность организации противостоять угрозам.

По мнению Олега Седова (Школа Управления СКОЛКОВО), в каждом элементе стратегии по кибербезопаности есть метрика киберустойчивости: в культуре безопасности, в количестве инцидентов, во времени реагирования — всё это необходимо измерять в совокупности.

Финальный вопрос секции — это применение ИИ в сфере кибербезопасности. Мнения коллег разделились: Александр Краснов (ПАО Яковлев), что в ближнесрочной перспективе ИИ будет помогать в стандартизации при построении инфраструктуры, но это точно случится не раньше 2030 года. Артем Мелёхин (Positive Technologies) отметил, что ИИ-инструменты помогают уже сейчас. Подытожил дискуссию Олег Седов (Школа Управления СКОЛКОВО), отметив, что ИИ — это помощник, но не замена интеллекта.

+7 926 007-09-43