СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Контур
16 июня
#ИБ

На конференции «Искусство бизнеса» обсудили, как сохранить киберустойчивость в условиях ограниченных бюджетов

На конференции Искусство бизнеса обсудили, как сохранить киберустойчивость в условиях ограниченных бюджетов

На конференции «Искусство бизнеса», которая прошла 10 июня в московском кластере «Ломоносов», состоялась сессия «Инфобез в условиях жёсткой экономии: как обосновать затраты, считать ROI и не потерять устойчивость». Эксперты в области информационной безопасности обсудили, как компаниям выстраивать защиту в условиях ограниченных ресурсов, обосновывать инвестиции в безопасность и обеспечивать непрерывность бизнес-процессов на фоне растущего числа киберугроз.

Модератором сессии выступил директор по продукту Staffcop Даниил Бориславский. В обсуждении приняли участие эксперт по ИБ Контур.Эгиды Юрий Драченин, начальник департамента ИБ АО «Новая перевозочная компания» Иван Буянов, независимый эксперт по ИБ Алексей Леонов и директор компании Ideco Дмитрий Хомутов.

Одной из центральных тем стало обоснование расходов на информационную безопасность. Спикеры отметили, что успешная защита ИБ-бюджета начинается задолго до самой бюджетной кампании и требует постоянного взаимодействия с руководством компании. При этом разговор о безопасности должен вестись не через перечень технологий и продуктов, а через понятные бизнесу риски, последствия простоев и влияние инцидентов на ключевые процессы.

Юрий Драченин, эксперт по ИБ Контур.Эгиды:

На защите бюджета не стоит разговаривать на языке средств защиты и технологий. Для бизнеса гораздо понятнее разговор о рисках, простоях и непрерывности процессов. Руководитель должен понимать не то, какая система будет куплена, а какие последствия для компании возникнут, если этого не сделать.

Эксперты также подчеркнули важность риск-ориентированного подхода при формировании программ защиты. По их мнению, компаниям необходимо определить наиболее критичные для бизнеса процессы и сценарии, последствия которых могут привести к серьезным финансовым потерям, остановке деятельности или регуляторным рискам, а уже затем выбирать инструменты защиты.

Дмитрий Хомутов, директор компании Ideco:

Невозможно защититься абсолютно от всего. Каждая компания должна определить для себя несколько недопустимых событий, которые могут привести к серьезным последствиям для бизнеса, и выстраивать систему защиты вокруг них. Именно такие риски должны получать приоритет при распределении бюджета.

Отдельное внимание участники сессии уделили оценке эффективности инвестиций в безопасность. Спикеры отметили, что для многих ИБ-проектов классический расчёт ROI остается сложной задачей, поскольку предотвращенный ущерб зачастую невозможно точно измерить. На практике компании чаще оценивают потенциальные потери от реализации рисков, стоимость простоя критичных процессов и влияние инцидентов на деятельность бизнеса.

Особое внимание эксперты уделили совокупной стоимости владения средствами защиты. По их мнению, при выборе решений важно учитывать не только стоимость покупки, но и затраты на внедрение, сопровождение, инфраструктуру и обучение специалистов.

Алексей Леонов, независимый эксперт по ИБ:

При выборе решения важно смотреть не только на стоимость покупки. На итоговую стоимость влияют внедрение, инфраструктура, обучение специалистов, сопровождение и лицензии на последующие годы. Поэтому оценивать необходимо именно стоимость владения на протяжении всего жизненного цикла решения.

Спикеры также отметили, что при ограниченных ресурсах невозможно одинаково эффективно защищать все направления деятельности компании. Поэтому приоритетом становится работа с наиболее значимыми рисками и критичными активами.

Значительная часть сессии была посвящена вопросам киберустойчивости. Участники отмечали, что сегодня компаниям важно готовиться не только к предотвращению атак, но и к действиям после возникновения серьёзного инцидента.

По словам Юрия Драченина, устойчивость компании определяется не только способностью предотвращать атаки, но и готовностью быстро восстановить работу после серьёзного инцидента. Для этого необходимы планы восстановления, резервные механизмы и регулярные тренировки команд.

Продолжая тему устойчивости бизнеса, участники обсудили практические механизмы подготовки к кризисным сценариям. Речь шла о планах восстановления, инструкциях для различных подразделений и регулярных проверках готовности команд к внештатным ситуациям.

Иван Буянов, начальник департамента ИБ АО «Новая перевозочная компания»:

Для меня устойчивость — это план действий и понятные инструкции для разных служб. Для бизнеса не так важно, почему произошёл сбой или инцидент. Важно, чтобы сотрудники понимали, что делать дальше, и могли в кратчайшие сроки восстановить работу ключевых процессов.

В качестве одного из эффективных инструментов проверки устойчивости эксперты назвали учения и тестирование инфраструктуры с привлечением независимых специалистов. Такие проверки позволяют заранее выявлять слабые места в процессах реагирования и восстановления, а также оценивать готовность компании к различным сценариям развития событий.

Подводя итоги сессии, участники отметили, что вопросы информационной безопасности сегодня всё теснее связаны с устойчивостью и непрерывностью бизнеса. В условиях быстро меняющегося ландшафта угроз компаниям важно не только внедрять средства защиты, но и выстраивать процессы, которые позволят сохранить работоспособность даже в случае серьёзных инцидентов.

Контур
Автор: Контур
Контур — экосистема для бизнеса, которая помогает тратить меньше времени на рутину, а общение с госорганами и поставщиками делает проще и прозрачнее. В портфеле — интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов, решения по обеспечению информационной безопасности, платформа для коммуникаций. Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.
Комментарии: