Участники обсудили способы управления киберустойчивостью и повышение показателей эффективности деятельности высших должностных лиц, ответственных за цифровую трансформацию регионов.
Эксперты российской ИТ-компании Innostage пояснили, что в цифровом мире стерты границы приватности и хакеры могут дотянуться до практически любой личной или рабочей информации. Они рассказали собравшимся, как злоумышленники добывают чувствительные данные и что делать, чтобы повысить уровень личной и корпоративной кибербезопасности.
Так, обезопасить бизнес и государственные сервисы в условиях постоянного повышения хакерской активности помогает не «бумажная» (с формальным следованием всем предписаниям), а результативная кибербезопасность, основанная противодействии атакам и быстром реагировании на угрозы. Подход включает также грамотное проектирование ИТ и ИБ-архитектуры, регулярные обучения сотрудников, а главное - проведение независимой оценки защищенности такими инструментами как пентест и открытые кибериспытания.
Лекционная часть сопровождалась разбором реальных кибератак на коммерческие и государственные организации и вопросами из зала.
«На вопрос "могут ли взломать нашу организацию", абсолютно любой управленец получит от ИБ-подразделения положительный ответ. И задумается — на что же в таком случае расходуется бюджет. Реальность такова, что ни одна организация в мире не защищена от взлома на 100 процентов,» - отметил генеральный директор ИТ-компании Innostage Айдар Гузаиров: Мы с командой задались вопросом: за какую сумму готовы взломать нас? С помощью открытых кибериспытаний выяснили, что стартовая цена явно превышает 5 млн рублей. На днях мы вдвое повысили ставку, и наблюдаем — смогут ли хакеры взломать нашу ИТ-инфраструктуру за 10 млн рублей. Аналогично можно проверять устойчивость государственных ИТ-систем, и мы готовы делиться накопленным опытом в этой сфере».
«В ходе нашей программы баг-баунти мы выявили ряд ошибок и потенциальных точек проникновения. Чтобы решить эти проблемы потребовались сотни человеко-часов. Насыщенный полезной и понятной информацией семинар натолкнул меня на идею о создании white-листа киберэкспертов, к которым можно было бы обращаться за консультацией по устранению уязвимостей. Так у нас получился бы некий аналог телемедицины, но только с ускоренным «лечением заболеваний» ИТ-инфраструктуры. Можно, например, реализовать это в формате закрытого чата», - прокомментировал участник семинара, председатель комитета цифрового развития Ленинградской области Андрей Сытник.