Спецпроекты

Сбербанк провел воркшоп по обеспечению киберустойчивости на ВЭФ

Безопасность Стратегия безопасности

На Всемирном экономическом форуме Сбербанк провел рабочую дискуссию по теме «Управление рисками или кризисом: почему превентивные меры лучше восстановления?». Сессия ассоциирована с Международным конгрессом по кибербезопасности, который состоится 9-10 июля 2020 г. в Центре международной торговли в Москве.

Модераторами дискуссии выступили заместитель председателя правления Сбербанка Станислав Кузнецов и директор дочерней компании банка BI.Zone в сфере кибербезопасности Дмитрий Самарцев. В воркшопе также приняли участие представители крупных международных компаний, государственных организаций, а также мировые эксперты в сфере обеспечения киберустойчивости из России и других стран.

Дискуссия была посвящена сопоставлению двух подходов к обеспечению кибербезопасности — продуманного риск-менеджмента, подразумевающего серьезные вложения в превентивную защиту от киберинцидентов, и кризисного управления, нацеленного на смягчение потенциальных последствий уже случившихся кибератак. Участники проанализировали, как эти подходы применяются на локальном, региональном и глобальном уровнях, отметив, что прогресс в борьбе с киберпреступностью возможен только в случае проактивного реагирования на киберугрозы.

Станислав Кузнецов, заместитель председателя правления Сбербанка, сказал: «Взрывное развитие технологий опережает законодательство в сфере кибербезопасности. При этом киберпреступники, в отличие от компаний и государств, не ограничены национальными границами и находятся на шаг впереди. Чтобы научиться им противостоять, мы должны анализировать и предугадывать будущие угрозы, развивая риск-ориентированный подход. Принятие единых правил и стандартов на локальном и международном уровне, обязательное внедрение норм кибербезопасности на уровне архитектуры любого продукта или процесса, развитие киберграмотности населения становятся критически важными элементами построения общемировой системы кибербезопасности — особенно в условиях постоянно трансформирующихся киберрисков. Мы должны уделять этому намного больше внимания — в противном случае ущерб от киберпреступности будет расти с той же экспоненциальной скоростью, с которой развиваются новые технологии».

Дмитрий Самарцев, директор компании BI.Zone, сказал: «По данным Всемирного экономического форума, в 2018 г. ущерб мировой экономике от киберпреступности составил $1,5 трлн, в 2022 г. прогнозируются потери в $8 трлн, а в 2030 г. они могут достигнуть $90 трлн — эта цифра превышает объемы мирового ВВП сегодня. Очевидно, что угроза киберпреступлений — один из ключевых рисков в мире, интенсивность которого продолжает расти. К примеру, если в прошлом году zero-day атаки, или атаки нулевого дня, с использованием неизвестного ранее вредоносного ПО совершались раз в неделю, то сегодня они происходят каждый день — и в 99% случаев достигают успеха, потому что это новые угрозы, и у абсолютного большинства организаций нет к ним иммунитета. Внедрение новых технологий, таких как 5G и технологий искусственного интеллекта, позволит проводить атаки, мощность которых в десятки и сотни раз превышает возможности киберпреступников сегодня, и мы должны научиться их предотвращать до того, как случится настоящий киберкризис».

В конце сессии Станислав Кузнецов и Дмитрий Самарцев пригласили всех участников продолжить дискуссию и обсудить многие другие темы на Международном конгрессе по кибербезопасности, который состоится 9-10 июля в Центре международной торговли в Москве.

Международный конгресс по кибербезопасности — крупнейшее профильное мероприятие в России и Восточной Европе, а также уникальная площадка для открытого диалога между представителями государственных структур, транснациональных корпораций, правоохранительных органов и экспертных компаний. В прошлом году конгресс собрал свыше 2,7 тыс. делегатов из 687 организаций и 65 стран. В первом конгрессе принял личное участие Президент Российской Федерации Владимир Путин.