Президент ГК InfoWatch Наталья Касперская приняла участие в Уральском форуме «Кибербезопасность в финансах». На ключевых сессиях мероприятия речь шла о процессе внедрения защитного ПО и его влиянии на эффективность бизнеса. По мнению Натальи Касперской, кибербезопасность российских компаний в настоящее время невозможно обеспечить без использования современных систем защиты информации, о чем говорят тревожные цифры статистики по утечкам конфиденциальных данных за 2023 год.
«Внедрение продуктов, направленных на защиту бизнеса от утечек данных — достаточно сложный процесс, который подразумевает активный диалог между вендором и его клиентом. В первую очередь, он необходим из-за того, что именно заказчик лучше всех знает собственные бизнес-процессы и может указать специалистам по внедрению на то, что в его компании нуждается в первоочередной защите. По этой причине реализация такого проекта всегда сопряжена с дополнительной нагрузкой на бизнес. С другой стороны, без нее компания не получит должной защиты, которая крайне актуальна ввиду роста киберугроз в последние годы», — рассказала президент ГК InfoWatch.
По словам Натальи Касперской, выступившей спикером сессии «Информационная безопасность vs бизнес-модель организаций кредитно-финансовой сферы», последний тезис подтверждают свежие данные статистики по утечкам данных. В частности, объем персональных данных, слитых в 2023 году из организаций российского финансового сектора по сравнению с уровнем 2022 года увеличился в 3,2 раза и составил рекордные 170,3 миллиона записей.
«В дальнейшем значительная часть этой информации будет использоваться для реализации мошеннических схем и фишинговых атак, что принесет дополнительный ущерб - как самим пострадавшим организациям, так и их клиентам. Уверена, что именно рост утечек конфиденциальной информации стал одним из главных факторов, которые привели к сегодняшней парадоксальной ситуации — взрывному росту числа киберпреступлений на фоне неуклонного снижения традиционной преступности», — добавила Наталья Касперская.
Исходя из такого положения вещей, вице-президент Промсвязьбанка Александр Чернощекин высказался о необходимости достижения оптимального баланса между процессом укрепления безопасности организаций и сохранением эффективности их бизнес-процессов.
«Для примера тут можно взять подписание бланков согласия на использование наших персональных данных, которое происходило на сегодняшнем форуме. Для этого процесса потребовалось достаточно много времени, и если использовать подобные практики в крупной организации (например, в банке), то данный подход к обеспечению кибербезопасности мог бы обернуться крупными потерями. Очевидно, что они не должны превосходить по цене возможный ущерб от инцидентов», — сказал он.
С другой стороны, заместитель генерального директора компании «ИнфоТекС» Дмитрий Гусев высказался о том, что противопоставление эффективности бизнеса и информационной безопасности организаций не имеет смысла, учитывая, что в настоящее время не имеется четко прописанной ответственности за допущение инцидентов ИБ среди руководителей и специалистов организаций.
«Требования к соблюдению кибербезопасности должны быть базовым условием создания любого софта, которое будет крепко сидеть в голове у его разработчиков», — подчеркнул Дмитрий Гусев.
Количество показов: 74
Дата создания: 15.02.2024 13:16:33
Дата изменения: 15.02.2024 13:51:01
Автор: Наталья Касперская
Время на чтение: 8 минут