На главную региона
Коммерсантъ FM

«Бесполезно латать дыры – важно держать фокус»

Эксперты обсудили киберугрозы на Альфа-Саммите в Новосибирске

Российский рынок кибербезопасности за 2025 год превысил 364 миллиарда рублей, а по оценкам аналитиков к 2031 году может достичь триллиона. Таким образом, кибербезопасность из непонятной внутренней технической сферы становится для бизнеса «базой». Куда дальше идет рынок и с чего начинать компаниям, которым нужно стать менее уязвимыми для хакерских атак и взломов, обсудили на соответствующей секции Альфа-Саммита в Новосибирске.

Фото: Предоставлено пресс-службой Альфа-Банка

Альфа-Саммит – деловая площадка для среднего и крупного бизнеса, где обсуждают, как цифровые технологии дают рост в экономике и регионах. Масштабный форум о будущем бизнеса и технологий, организованный Альфа-Банком, весной прошел в Москве, а летом добрался и до Новосибирска. Основными темами мероприятия стали: цифровизация, развитие регионов, ИТ-решения, HR-рынок и макротренды.

Алексей Фетисов, модератор, директор по информационным технологиям Альфа-Банка

Алексей Фетисов, модератор, директор по информационным технологиям Альфа-Банка

Фото: Предоставлено пресс-службой Альфа-Банка

Секция «Киберустойчивость бизнеса: как управлять рисками», несмотря на сложность темы, вызвала живой интерес у участников саммита – зал кинотеатра «Победа» был заполнен первыми лицами компаний. Модератор – директор по информационным технологиям Альфа-Банка Алексей Фетисов – отметил, что зачастую предприятия задумываются о кибербезопасности уже после того, как «что-то случилось». «Когда мы готовились к секции, то много общались по этой теме с местными предпринимателями – часть компаний купили антивирус после того, как на них было совершено 5 и более атак», – посетовал спикер.

Стоит отметить, что для органов власти региона вопрос информационной безопасности всегда был критически важен. По мнению министра цифрового развития и связи Новосибирской области Сергея Цукаря, сегодня «красной тряпкой» для атак становятся критические информационные системы и соответствующие отрасли – это транспорт, скорая помощь, экстренные оперативные службы: «Если говорить простыми словами, то это сферы услуг, которые наиболее востребованы у населения. Понятно, что и сами органы власти тоже представляют большой интерес – злоумышленники всегда ищут там, “где тонко”. Но с теми учреждениями, где системы защищены надежно либо выстроена целая цепочка защиты, преступники стараются с этим не встречаться и идти к другим. Поэтому с этой точки зрения, если раньше мы подвергались DDoS-атакам и могли на время “лечь” социально значимые сервисы, то сейчас с таким практически не сталкиваемся. У нас самый лучший KPI у центра защиты информации – это ноль инцидентов, например, по итогам прошлого года и первую половину этого», – рассказал министр.

Сергей Цукарь, министр цифрового развития и связи Новосибирской области

Сергей Цукарь, министр цифрового развития и связи Новосибирской области

Фото: Предоставлено пресс-службой Альфа-Банка

Сергей Цукарь также пояснил, что сами региональные власти не контролируют бизнес с точки зрения киберустойчивости, для этого работа ведется на федеральном уровне с помощью ФСТЭК (Федеральная служба по техническому и экспортному контролю – прим. редакции) и ФСБ: «Эти органы следят и за нами, проводятся разного рода проверки, так что мы здесь на одной стороне баррикад с компаниями».

Заместитель генерального директора по программно-аппаратным решениям ИТ-холдинга Т1 Михаил Книгин отметил, что сегодня скорость проникновения у киберпреступников значительно выросла: как только появляется информация о какой-то уязвимости у вендоров, они за 15 минут с помощью вайбкодинга могут создать эксплойт (программу для проведения атаки) и получить доступ к нужным данным и системам: «Поэтому латать дыры в информационной безопасности не очень эффективно, нужно заниматься этим фокусно и системно: важно концентрироваться на основных критических бизнес-процессах в таких компаниях и заниматься так называемым “харденингом” – создавать такие правила базовой гигиены в информационной безопасности, проводить организационные мероприятия, растить киберграмотность своих сотрудников. Если же вы проектируете новый бизнес, то формируйте систему кибербезопасности на стадии “формулирования ТЗ”».

Алексей Новиков, управляющий директор Positive Technologies

Алексей Новиков, управляющий директор Positive Technologies

Фото: Предоставлено пресс-службой Альфа-Банка

С коллегой согласился и управляющий директор Positive Technologies Алексей Новиков: «Компаниям в первую очередь необходимо ответить на вопрос: от какого цифрового процесса больше всего зависит мой бизнес? Найдите именно эту систему и дальше начинайте выстраивать ее защиту. Важно выстроить ИБ так, чтобы даже если случился инцидент – его вовремя обнаружили и отреагировали до того, как были реализованы недопустимые события, например, остановка бизнеса и потеря критической суммы».

Фото: Предоставлено пресс-службой Альфа-Банка

ИТ-директор компании СКБ Контур Артем Прескарьян отметил, что основной угрозой в сфере инфобезопасности остаются люди. Бизнес может построить надежный периметр, внедрить современные средства защиты, использовать самые передовые технологии мониторинга. Но все это злоумышленник сможет преодолеть, если получит доступ к учетной записи сотрудника. И решением проблемы в этой ситуации становится повышение цифровой грамотности сотрудников. Спикер также обратил внимание, что сегодня контекст киберугроз быстро растет и расширяется, меняется законодательство: «Компаниям драматически сложно за этим уследить, я бы здесь рекомендовал не увлекаться “самолечением”, а обращаться к профильным компаниям с экспертизой в сфере».

Фото: Предоставлено пресс-службой Альфа-Банка

Алексей Фетисов в завершении мероприятия отметил, что Альфа-банк тоже обладает очень развитой экспертизой в части ИБ – не секрет, что в банках пытаются «сломать» чаще всего доступ к нужным файлам. «В процессе усиления защиты своего “периметра” мы создали продукт для диагностики и назвали его Альфа-сканер. Он позволяет очень быстро посмотреть с точки зрения внешнего атакующего, как выглядит контур компании с точки зрения информационной защищенности. Эта история у нас “взлетела” – мы посмотрели все дочерние компании и решили, что это нужный продукт и его можно предлагать клиентам», – поделился господин Фетисов.

АО «АЛЬФА-БАНК», ИНН 7728168971 Генеральная лицензия Банка России № 1326 от 16 января 2015 г.

Реклама 16+

Новости компаний Все