Современная система регулирования в сфере кибербезопасности построена по принципу «поощрять сокрытие», вместо того чтобы стимулировать бизнес честно рассказывать об атаках для обмена опытом и построения оперативной системы реагирования. Об этом заявил заместитель Председателя Правления Сбербанка Станислав Кузнецов на сессии «Стресс-тест в реальном времени: как не потерять миллиарды при кибератаке» XXIX Петербургского международного экономического форума.
Пока инциденты скрывают, киберстрахование остаётся цифровым казино: страховщики ставят деньги на риск, который невозможно просчитать. По мнению Станислава Кузнецова, такой подход делает Россию «слепой» в борьбе с киберугрозами.
Станислав Кузнецов:
«Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию — надо наказать штрафом. Поэтому у всех первая реакция одинаковая: "У нас всё в порядке, ничего страшного не произошло". Регулирование точно должно развернуться на 180 градусов. Нам надо поощрять обсуждение инцидентов на рынке, говорить о них открыто и их признавать. Нужно переключать сознание и корпоративную культуру каждой компании, чтобы никто не боялся последствий раскрытия. Молчание бизнеса сегодня играет на руку киберпреступникам».
Станислав Кузнецов призвал объединить усилия государства, бизнеса и регуляторов. Например, рабочая группа технических специалистов при национальном координационном штабе, о необходимости создания которого мы уже неоднократно говорили, позволит мгновенно реагировать на атаки в целом на рынке и донести честную информацию до руководства страны.
Станислав Кузнецов:
«Нужно не стесняться развиваться и учиться новым технологиям. Внедрять культуру открытости, прозрачности и честности, объединять усилия. Очень важно создать в стране рабочую группу технических специалистов, которые смогут мгновенно собираться и вырабатывать меры реагирования, а также доносить реальную информацию о любом инциденте с предложением, что делать на уровне федерации — в интересах России и её граждан».
В заключении выступления спикер отметил, что в России до сих пор отсутствуют обязательные жёсткие правила кибербезопасности для компаний. Их введение позволит внедрить культуру, где инциденты либо невозможны, либо эффективно устраняются. А пока каждая организация должна вырабатывать свой цифровой иммунитет к рискам в кибербезопасности.
Станислав Кузнецов:
«У любой организации должен быть цифровой иммунитет к киберрискам — минимальный набор требований, который определяют регуляторы. Это очень важно, потому что мы уже свидетели стремительного внедрения ИИ в качестве инструмента для взлома и атак. Хакеры и киберпреступники претендуют на лидерство в этой области. Мы близки к тому, что агенты ИИ будут взламывать всё сами».
Деловая сессия прошла при поддержке Страхового Дома ВСК. Модератором выступил директор группы компаний BI.ZONE Дмитрий Самарцев.
Подписывайтесь на АиФ в  MAX
|
