Участники обсудили перспективы цифровой трансформации бизнес-процессов, в том числе защиту промышленных предприятий от кибератак.
Свой доклад представил начальник управления защиты IT-инфраструктуры «Норникеля» Андрей Кульпин, по его мнению, для эффективного противодействия потенциальным атакам необходимо, в первую очередь, построить «мотивационную модель угрозы». «Хакеры, предпринимая попытки взлома корпоративных систем, уже давно не действуют на авось. Они предварительно проводят глубокое изучение специфики этих систем, изучают IT-ландшафт организации, задействуют элементы, так называемой, деструктивной социальной инженерии».
Также он подчеркнул, что информационная безопасность должна учитывать требования законодательства и реальные киберриски. «Основная задача служб информационной безопасности - повысить сложность и «цену» такой атаки для снижения мотивации нарушителя, либо же снизить значение вероятной прибыли по отношении к риску быть пойманным», - подчеркнул Андрей Кульпин.
В качестве основных методов предотвращения киберугроз Кульпин назвал выстраивание эшелонированной защиты с зонами безопасности, использование «кибер-песочниц», моделирующих IT-архитектуру и возможные уязвимости предприятий. А также повышение знаний сотрудников компании в области информационной безопасности.