СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
Кибериспытание
22.05.2025
#ИБ

Наталья Воеводина, Кибериспытание: Единственная метрика, которой CEO может понятно и объективно измерить собственную кибербезопасность – это стоимость взлома компании

В рамках международного форума Positive Hack Days состоялась экспертная дискуссия «Кибербезопасность глазами первых лиц», где топ-менеджеры крупнейших компаний и ведущие специалисты по информационной безопасности обсудили, как современным лидерам следует выстраивать управление цифровыми рисками.

Наталья Воеводина, генеральный директор «Кибериспытание», партнер фонда Сайберус и экс-CEO Росбанка, обозначила ключевую дилемму:

«CEO и CISO не просто говорят на разных языках, они по-разному воспринимают риски. У безопасников нулевая толерантность к рискам, они всегда стремятся к максимальной защите. CEO же принимает риски и управляет бизнесом с учетом риска, находясь в определенном риск-аппетите».

Участники дискуссии:

  • Наталья Воеводина, CEO «Кибериспытание»
  • Виктор Жидков, CEO «Московской биржи»
  • Алексей Райкевич, ГЛОНАСС
  • Руслан Юнусов, Российский квантовый центр
  • Сатик Вартанян, соучредитель и генеральный директор ООО «Вэй-трейд»
  • Айдар Гузаиров, CEO, Innostage
  • Борис Симис, Positive Technologies – модератор дискуссии

Спикеры обсудили, можно ли полностью делегировать вопросы кибербезопасности профильным подразделениям или первый руководитель должен лично контролировать эту сферу. Особое внимание уделили тому, как выстроить прозрачный диалог между ИБ-специалистами и топ-менеджментом, чтобы избежать ситуации, когда безопасность превращается в «чёрный ящик».

«Специалистам по кибербезопасности часто не очевидна логика CEO, его запрос к собственной службе ИБ. При этом запрос на этот диалог с каждым годом только растет. Формат кибериспытаний позволяет разрешить его – сформулировать недопустимые события и провести понятную оценку возможности их наступления» –

подчеркнул Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.

«Единственная метрика, которой CEO может измерить собственную кибербезопасность – это стоимость взлома компании, то есть реализации недопустимого события» – прокомментировала Наталья Воеводина.

Участники дискуссии разобрали триггеры, которые должны заставить первых лиц активнее включаться в ИБ-повестку: регуляторные требования, инциденты у конкурентов или давление со стороны акционеров. Отдельно обсудили, как соблюсти баланс между доверием к ИБ-команде и необходимым уровнем контроля, не скатываясь в избыточное администрирование.

Positive Hack Days — один из крупнейших в мире международных форумов по кибербезопасности, который ежегодно собирает ведущих экспертов, представителей бизнеса и государственных структур.

Кибериспытание
Автор: Кибериспытание
Проверяем, можно ли взломать вашу киберзащиту. 500+ исследователей непрерывно ищут способы нанести критический ущерб организации: остановить производство, украсть деньги и личные данные. Это белые хакеры — они действуют в ваших интересах, 
а лучшие эксперты индустрии гарантируют объективность оценки.
Комментарии: