Кибербезопасность становится частью повседневной культуры для всех
Вчера, 1 декабря, в гибридном формате прошёл ежегодный SOC-Форум Live 2020 — одно из самых масштабных российских мероприятий в сфере информационной безопасности.
Программа SOC-Форума включила в себя выступления представителей регуляторов — ФСБ, ФСТЭК, Банка России, а также ключевых игроков отрасли, таких как «Ростелеком», Сбер, «Лаборатория Касперского», Positive Technologies, Fortinet и многих других. Открылся форум ключевой дискуссией, в которой приняли участие представители Альфа-Банка, Банка России, Сбера и «Ростелекома». Он обсудили вопросы информационной и кибербезопасности своих клиентов, а также стратегии и практики противостояния мошенническим атакам и технологии защиты от компьютерных угроз.
«Современный SOC (Security Operations Center) — это большой организм, который управляет различного рода рисками. В нём есть работает несколько модулей. Так, модуль, который отвечает за безопасность существующих систем, реагирует на любые отклонения и изменения, которые фиксируются в технологиях. Есть модуль, который управляет рисками, связанными с клиентским сервисом. Также - модуль, который занимается поиском, разведкой угроз и автоматизированного реагирования на эти угрозы. Работает модуль, который отвечает за безопасность наших систем с точки зрения возможных утечек. При поддержке наших партнёров, компании «Ростелеком» мы в этом году внедрили очень масштабную DLP-платформу, которая сегодня управляет невозможностью утечки из систем банка», — рассказал заместитель председателя правления Сбера Станислав Кузнецов.
По его словам, это хороший пример сотрудничества компаний, когда результатом являются отечественные продукты, значительно более эффективные, чем подобные примеры на Западе. Он также отметил, что сегодня SOC Сбера способен анализировать 38 млрд риск-событий в сутки.
В настоящее время информационная безопасность актуальна не только для банковского дела, но и для сферы бизнеса. Тема киберугроз поднимается на уровень руководителей компаний.
«Бизнес сейчас хочет ясности, понятности и адекватности восприятия рисков. Некоторое время назад программы осведомлённости по кибербезопасности были направлены на сотрудников. Позже мы поняли, что этого мало, и сейчас наши программы осведомлённости направлены на клиентов. А теперь мы переходим к следующему этапу — программы осведомлённости для нашего топ-менеджмента. Бизнес хочет скорости и готов принимать риски, но он должен чётко осознавать понятность этой игры», — рассказал руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный.
Участники дискуссии также поговорили о том, насколько осведомлённость о киберугрозах способствует формированию киберкультуры в современном обществе.
«Никто не отвечает за твою безопасность, кроме тебя самого. Тебе могут давать инструменты, помощь или подсказки, но за свою безопасность — и это аксиома — отвечаешь ты сам. Сейчас осведомлённость людей о киберугрозах очень важна по двум причинам. Во-первых, если ты достаточно трепетно относишься к своей защите в киберпространстве на личном уровне, то очевидно, что эту модель поведения ты понесёшь и в компанию. И в этом смысле компания становится более защищённой. Во-вторых, осведомлённость населения в вопросах кибербезопасности во многом будет являться драйверами и катализаторами повышения защищённости тех услуг, которые предоставляются физическим лицам», — пояснил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.
Первый заместитель директора департамента информационной безопасности Банка России Артём Сычёв заявил, что Центробанку необходимо существенно перестроить своё внимание к вопросам информационной безопасности. По его словам, за последние месяцы специалисты банка опробовали такой формат, как киберучения. На них отрабатывались элементы взаимодействия всех участников финансового рынка.
Ландшафт киберугроз меняется очень быстро. Серьёзные изменения в IT-системах, цифровизации, интеграция информационных технологий в системы управления предприятиями, бизнесом и государством в целом выводят киберугрозы на новый уровень. Именно поэтому сегодня вопросы кибербезопасности имеют такое важное значение, а развитию системы противодействия угрозам из киберпространства необходимо уделять должное внимание.
Источник: 53 новости