⚡️ Как оценить эффективность
проектов по кибербезопасности?

Вам поможет простая формула ROSI (возврат инвестиций в безопасность). Пояснение и пример кейса — в карточках 😉

Материалы предоставил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE, в рамках интенсива Код ИБ ПРОФИ | Байкал.

Еще больше полезных материалов вы найдете в библиотеке безопасника Код ИБ.

#опытэкспертов

Сегодня в Москве стартовал 10-й юбилейный SOC Forum 2024, превратившись не просто в знаковое для отрасли мероприятие, а в целую Неделю кибербезопасности 💙

Первая пленарная сессия «Информационная безопасность как фундамент цифрового общества и бизнеса» задала тон всему мероприятию.

Игорь Ляпунов, генеральный директор ГК «Солар» и модератор сессии, открыл дискуссию, приведя данные исследования консалтингового агентства McKinsey. Кибербезопасность вошла в топ-10 big arenas — быстро развивающихся отраслей, активно формирующих глобальную экономику. Прогноз по росту этого рынка — 1,2 трлн долларов к 2040 году. «Основные драйверы — атаки хакеров, генеративный ИИ, действия государств в отстаивании своих геополитических интересов и военные конфликты. В этих условиях доверие граждан цифровым инструментам государства — важная задача и серьезное переосмысление роли информационной безопасности. Давайте поговорим об этом», — предложил модератор.

Максут Шадаев, глава Минцифры России, отметил: «Россия традиционно отличалась сверхвысокими темпами внедрения технологий, граждане всегда жаждали новых цифровых сервисов и активно их использует. Цена за это — риски развития цифровой экономики. Отрасль кибербезопасности — наша надежда, к российским технологиям защиты высокий интерес в мире, по-моему мнению, они могут стать продуктом номер один в сфере экспорта технологий. Но не может не расстраивать, что крупные инциденты зачастую происходят не из за отсутствия решений, а из за игнорирования простых, элементарных правил». Министр также выразил мнение, что решение по оборотным штрафам может быть принято до конца года — это непросто решение, но оно нужно, чтобы положительно повлиять на отрасль.

Россия — страна технооптимистов, согласился Михаил Волков, генеральный директор, председатель правления Почты России. «Самый большой запрос от клиентов — хотим больше цифровых сервисов. Однако нам в нашем деле необходимо учитывать интересы всех граждан, обеспечивать доступность классических услуг, стабильную работу вне зависимости от ситуации на киберфронте, гарантировать тайну связи, поэтому роль ИБ нельзя недооценить». Спикер также отметил высокое доверие граждан к государственным и банковским цифровым сервисам, но обратная сторона этого — такое доверие снижает уровень собственной ответственности людей за соблюдения правил кибергигиены.

Максим Борзов, Советник председателя «Движение Первых» по ИТ, основатель ИТ компании Ruvents, осветил тему с точки зрения кибербезопасности детей — особо уязвимой для мошенников категории населения. «Сегодня ребенок может забыть закрыть квартиру, но не забудет телефон — там вся его жизнь. Наибольшую угрозу представляет недостоверный контент: детей дезинформируют через те каналы коммуникации, которые им привычны — соцсети, чаты, игры, сообщества по интересам. Развитие ИИ и генерация медийного и фото-контента с высокой степенью достоверности дополнительно обостряют эту проблему».

Михаил Осеевский, Президент Ростелеком назвал три главных аспекта в обеспечении кибербезопасности: «Первое — импортозамещение, наши решение должны быть на российской программной базе, и мы уже прошли большой путь. Второе — необходим круглосуточный мониторинг в SOC для быстрого реагирования: нельзя построить высокий забор и не контролировать, кто пытается его перелезть. Третье — управление доступом сотрудников и подрядчиков, особенно когда инфраструктура очень большая, как в Ростелекоме».

Продолжение ниже 👇