Представители УМЦ ИНЭС приняли участие в Форуме DLP+ 2022
1 июня 2022 года состоялся общенациональный форум по защите от внутренних угроз корпоративной безопасности «DLP+ 2022», организованном «Ростелеком-Солар».
Форум открылся превью-дискуссией «Кому принадлежит будущее», ведущим которой был Олег Седов («Ростелеком-Солар», главный редактор), неоднократный участник образовательных проектов Института экономических стратегий. Участники попытались ответить на вопрос о будущем, рассказав о своем видении перспектив развития человеческого капитала и роли кибербезопасности в экономике.
Егор Кончаловский, российский кинорежиссёр, сценарист и продюсер, сказал, что те процессы, которые ускорились за последнее время, можно было бы назвать «американская мечта умерла». «В последние годы мы жили определенной западной мечтой. Мое все детство и юность мы хотели жить как на Западе, но сейчас этот мир умер. Мы потеряли мечту, а нового образа будущего у нас нет. Мне кажется, что трудно и опасно жить, когда у тебя нет образа будущего». Он также отметил, что с приходом в нашу жизнь цифровизации реальная жизнь отнюдь не ушла на второй план. «Большой ошибкой было бы полагаться исключительно на интернет, на возможности сетей. Цифровой мир – продолжение обычного, и опасности последнего находят продолжение в первом. Угрозы существования нашей страны, ее территориальной целостности и т.п. имеют продолжение в киберпространстве».
Денис Сологуб, президент розничной сети «Азбука Вкуса», считает, что современный бизнес является ИТ-зависимым. «Когда выходят кассы из строя, у тебя наступает коллапс», – сказал он.
Эксперты говорили о том, что деньги в настоящее время обрастают новыми характеристиками, они принципиально меняют свою сущность. В том числе, что они становятся все в большей мере цифровыми.
Олег Седов, главный редактор, «Ростелеком-Солар», модератор дискуссии, привел статистику Всемирного банка, согласно которой только 10% находится в последние годы в кэше, а все остальное – только информация о деньгах.
Анна Попова, руководитель службы клиентского сервиса Центра продуктов SolarDozor, «Ростелеком-Солар», считает, что мир поменялся с точки зрения цифровизации и «цифровые технологии не просто внедрились в нашу жизнь, но наша жизнь уже стала цифровой, мы находимся уже в другой реальности, над которой теряем контроль».
Лев Шумский, Chief Security Officer, Яндекс Банк отметил, что сейчас «мир цифровизован настолько, что информация доступна здесь и сейчас ежесекундно. Это большой плюс и одновременно минус, потому то молодежи не надо прикладывать никаких усилий, чтобы найти информацию, которая, условно говоря, лежит под ногами, потому что нет мотивации».
Участники дискуссии подчеркнули, что современный бизнес – очень IT-зависимый. Если случаются киберинциденты, бизнес несет колоссальные финансовые потери. По словам вице-президента, директора департамента ИБ Тинькофф Банка Дмитрия Гадаря, ИБ-эпидемии, безусловно, будут случаться – это объективная реальность, которая не связана с поведением людей. «Но если сформировать правильные «пищевые привычки» в цифровом мире, киберинцидентов будет становиться меньше. Информационная безопасность должна стать частью культуры общества, причем во всех областях и сферах жизни».
Интересны ответы участников дискуссии на вопрос модератора о том, что вызывает опасения в будущем.
«Я опасаюсь тотальной атомизации людей, которые очень изолированы в современном мире, такими людьми очень легко управлять. Я боюсь чрезмерной цифровизации, потому что цифра – это инструмент, который может сделать твою жизнь удивительной, а может сделать ужасной», – ответил Егор Кончаловский. Денис Сологуб сказал, что его пугает отсутствие культуры безопасности. «Самое хрупкое звено – это человек. И это звено очень легко ломается. Например, с помощью методов социальной инженерии. Мне страшно, что мы не учим этой культуре».
В ключевой пленарной дискуссии спор развернулся между представителями государства и бизнеса об ответственности компании за утечки данных. CSO и GR-директор HeadHunter Виталий Терентьев подчеркнул, что одним увеличением штрафов для компаний за утечку данных проблему низкой защищенности не решить. Если государство предъявляет высокие требования к безопасности информации, то бизнесу должны быть также предложены и действенные инструменты защиты. Его поддержал руководитель направления защиты информации и ПДИТР госкорпорации «Ростех» Игорь Каландадзе, отметив, что важно сконцентрироваться и на персональной ответственности человека, который допустил утечку. Если ответственность будут нести только компании, то она будет размываться. Компания несет большие репутационные и финансовые потери от утечки, а вопрос злоумышленника не обсуждается – это неверно. Однако заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин парировал, что для защиты существует много разнонаправленных средств и мер, которые надо применять комплексно для снижения рисков.
Галина Рябова, директор центра продуктов Solar Dozor, «Ростелеком-Солар», в ходе основной дискуссии «Текущие технологии, новейшие угрозы. Как правильно бороться с инсайдерами», обратила внимание на то, что есть технологические вещи, которые бизнес не может в одиночку потянуть как хозяйствующий субъект . «Например, бизнес не сможет создать СУБД в рамках рыночной конкуренции, потому что нет таких инвестиций, возможностей… Чтобы обеспечить устойчивость к нагрузкам, нам нужно нагрузочное тестирование на оборудовании, которое не может закупить бизнес. У Сбербанка такие колоссальные объёмы, что ни одна компания, которая производит для них программное обеспечение, не сможет сама выполнить нагрузочное тестирование», — отметила Галина Рябова. Она высказала пожелание, чтобы подобные вопросы решались на уровне государства. Кроме того, бизнесу нужны инвестиции.
На Форуме DLP+ вручили награды за вклад в защиту от утечек информации в России
https://rt-solar.ru/events/news/2768/