В условиях «тотального онлайна» трудно переоценить роль кибербезопасностиC 21 по 25 сентября в формате meet up проходит Digital Week - неделя онлайн-встреч и интервью, организованная PwC и РБК Pro.
Среди ключевых тем, которые обсудили ведущие российские компании сферы IT и других отраслей, актуальные технологические тренды, развитие компетенций в цифровом мире, диджитал-рынок труда и образования и т.д. Отдельное внимание уделялось вопросам обеспечения непрерывности бизнес-процессов в условиях таких нелинейных угроз, как пандемия COVID-19.
Вчера, 23 сентября, участники Digital Week обсуждали тему «Кибербезопасность и непрерывность бизнеса».
По словам модератора сессии - партнера, руководителя практики по кибербезопасности PwC в России Виталия Соколова, - данная проблематика вышла в топ наиболее востребованных тем корпоративных подразделений информационной безопасности (ИБ).
В настоящее время в условиях «тотального онлайна» трудно переоценить роль кибербезопасности. В гонке цифровизации, начавшейся задолго до пандемии, сейчас выигрывают старожилы цифрового мира, которым удалось вовремя учесть нюансы безопасности и обеспечить непрерывность своего бизнеса в условиях неопределенности.
В ходе сессии эксперты лидирующих компаний в своих отраслях экономики рассказали о лучших практиках обеспечения кибербезопасности. Своим опытом поделились представители компании «Норникель». Начальник Управления защиты IT-инфраструктуры компании Андрей Кульпин в своем выступлении рассказал об опыте «Норникеля» по обеспечению информационной безопасности корпоративной инфраструктуры. В частности он отметил, что цифровизация производственных и технологических процессов - данность всякой современной компании (в том числе, промышленной), претендующей на лидерство в своей отрасли. «Роль и задачи корпоративных подразделений корпоративной защиты объективно растут. И если в «доковидный» период мы и наши коллеги в целом определяли в качестве основного ареала своей деятельности, скажем так, офисное пространство, то сейчас рабочая область и киберпространство существенно вышли за рамки контролируемых зон физической безопасности. Попросту говоря, если раньше «удаленка» рассматривалась как временная мера (например, в случае длительной командировки), то сейчас работник, находящийся в режиме постоянного удаленного доступа, становится бизнес-функцией», - отметил он.
По словам начальника Управления защиты IT-инфраструктуры «Норникеля», в компании изменили приоритеты и ускорили сроки проектов ИБ, запланированных в среднесрочной перспективе, усилили меры безопасности в части защиты мобильных устройств, терминального доступа, цифровой подписи и т.д. «Механизмы защиты теперь обязательно включают идентификацию устройств и многофакторную аутентификацию пользователей. Параллельно мы провели ряд мероприятий по повышению осведомленности пользователей – особенно в части противодействия фишингу. Разумеется, под все эти действия была актуализирована корпоративная нормативная база, повышены требования информбезопасности не только в отношении наших работников, но и подрядчиков, контрагентов и даже студентов, проходящих практику на предприятиях «Норникеля», - заявил Андрей Кульпин.
Участники конференции по итогам состоявшейся дискуссии и обмена мнениями пришли к консолидированному выводу: массовая работа в удаленном режиме, вызванная, в том числе, такими особыми обстоятельствами как пандемия, требует пересмотра моделей внешних и внутренних киберугроз, а также актуализации матрицы корпоративных рисков в данной области.
