Станислав Кузнецов провёл панельную дискуссию о киберзащищённости экосистем

На Петербургском международном экономическом форуме (ПМЭФ) прошла панельная сессия Сбера «Безопасное развитие экосистем: что лежит в основе?». Модератором дискуссии стал заместитель Председателя Правления Сбербанка Станислав Кузнецов.

На сессии выступили: Винг Кин Леунг, технический директор Huawei Enterprise BG (онлайн); Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком»; Андрей Стыскин, директор бизнес-группы поиска, рекламных и облачных сервисов Группы компаний Яндекс; Вячеслав Цыганов, директор по информационным технологиям, вице-президент, заместитель Председателя Правления АО «Тинькофф Банк»; Бальтазар Штелин, директор по цифровой трансформации и данным Международного комитета Красного Креста.

Участники высказали различные, порой полярные мнения в отношении не только безопасного развития экосистем, их взаимодействия с регуляторами и потребителями, но и обозначили возрастающую тревогу профессионального сообщества в отношении геополитических рисков, которые могут повлечь за собой глобальные киберконфликты.

Быстрый рост экосистем отражает запрос общества на дифференцированное удовлетворение возрастающих потребностей граждан и обеспечивает новые точки роста для бизнеса. При этом так же стремительно растёт уровень опасности в отношении обеспечения киберзащищённости подобных структур. Как отметил Станислав Кузнецов, есть оценочные данные, что каждая пятая компания не сможет вести свой бизнес при любом сбое в ИТ-инфраструктуре. При этом в 80% случаев атака ведётся на один из элементов экосистемы либо на цепочку её поставок. С учётом разветвлённости систем и масштабного взаимопроникновения их элементов отследить опасные зоны становится всё труднее.

Одна из самых чувствительных областей — оперирование личными данными. Ответственность лежит и на стороне компаний, зачастую не создающих во внутреннем контуре культуру обращения с массивами информации; с другой стороны — на непосредственно пользователях, оставляющих токсичные цифровые следы в Сети, которыми могут воспользоваться преступники. Общество, государство и бизнес находятся лишь в начале пути по выработке принципов взаимодействия, контрольных и ограничительных мер, в то время как на «тёмной» стороне экспоненциально растёт количество мощных и разветвлённых экосистем киберпреступников, моментально учитывающих цифровую повестку и поставляющих новые технологические способы воздействия на государство, бизнес и потребителей.

Вариант противодействия только один — объединение усилий. По мнению Станислава Кузнецова, хорошим примером может служить совместное противодействие телефонному мошенничеству, когда согласованные действия бизнес-структур и телекомов позволило серьёзно снизить эту опасность. Один из вариантов, которые обсуждает профессиональное сообщество, — образование некоего государственного центра кибербезопасности, но пока принципы его деятельности не определены.

По мнению выступивших, ключевым фактором становится доверие потребителей, которые в случае недостаточного уровня киберзащищённости экосистем будут «голосовать ногами». Вполне возможно определённое сертифицирование, выработка единого кодекса действий. Подобный подход мог бы решить вопрос по мотивационной составляющей обеспечения информационной защиты пользователей со стороны ряда компаний, которым сейчас проще платить необременительные для них штрафы, чем серьёзно вовлекаться в затратную сферу повышения кибербезопасности. Остаётся открытым и вопрос о перспективности создания экосистем не по вертикальному принципу (концентрация сервисов вокруг одного донора), а по горизонтальному — широкому взаимодействию существующих образований с обменом компетенциями и экспертизой. Есть опасения, что подобный ход действий может привести к монополизации и снижению конкурентоспособности.

Станислав Кузнецов провёл два опроса аудитории. И если по первому вопросу в отношении восприятия экосистем подавляющее большинство ответило, что не представляет без них жизни, то ответ на вопрос о возможности справиться с киберпреступностью не был столь очевидным. 47% участников считают, что при объединении усилий со стороны государства, бизнеса и общества проблема решаема, а вот 35% экспертов выражают опасения, фиксируя недостаточность и скорость предпринимаемых усилий в текущем моменте.

В заключении сессии Станислав Кузнецов пригласил всех присоединиться к знаковому мероприятию в сфере кибербезопасности, которое проводит 9 июля Сбер, — Киберполигону, традиционно собирающему в онлайн-режиме многомиллионную аудиторию в различных странах.

Станислав Кузнецов , Заместитель Председателя Правления Сбербанка: «Реалии сегодняшнего дня в отношении экосистем, их действий и восприятия достаточно противоречивы. Есть много вызовов, с которыми предстоит справиться профессиональному сообществу, и обеспечение кибербезопасности — один из ключевых. Нам есть над чем работать, объединять свои знания и экспертизу в интересах государства и пользователей».