Информационная безопасность в бизнесе: в Москве стартовал «Кибертех»


Читайте нас в: Google Новости

Современный мир невозможно представить без новых технологий, которые наполнили жизнь каждого из нас. В последнее время количество кибератак возрастает, а под удар попадают не только физические лица, но и крупные компании. Как заказчикам защитить свои данные и какие механизмы позволят работать с проверенными вендорами — обсудили в ходе панельной сессии «Безопасное сотрудничество в ИБ: ожидания заказчиков vs ответственность подрядчиков» в ходе форума «Кибертех», который проходит в Москве 7–8 октября.

Не секрет, часто атаки реализуются посредством посредников — подрядчиков, вовлеченных в цепочку поставок, которые не обращают достаточного внимания на свою защиту. Для решения этой проблемы необходим всесторонний подход, который включает всех участников отрасли, включая компании-клиентов.

«Норникель» уделяет особое внимание теме информационной безопасности. Компания продолжает оставаться одним из лидеров в области промышленных ИТ-инноваций, предлагая решения, которые могут быть полезны не только для металлургии, но и для других ключевых отраслей. Так, например, компания комплексно подходит к выстраиванию и укреплению системы информационной безопасности, не только уделяя внимание технологической составляющей, но и развивая культуру информационной безопасности среди сотрудников.

Повестка форума в 2024 году сфокусирована на решении ключевых задач в сфере информационной безопасности в преддверии запуска Национального проекта «Экономика данных», совершенствовании безопасности промышленной инфраструктуры, а также достижении технологической независимости отраслей экономики России.

«В борьбе с кибермошенниками недостаточно только внедрения средства защиты. Мы активно занимаемся популяризацией темы информбезопасности через публичные выступления, конкурсы, бизнес-завтраки, посты в корпоративных каналах коммуникаций — используем все доступные инструменты, чтобы донести до сотрудников, что соблюдение правил цифровой гигиены важно прежде всего для них самих и их семей. Мы стараемся поменять восприятие функции ИБ в компании. Если раньше информационная безопасность воспринималась как некий регулятор, который будет наказывать, штрафовать, искать, расследовать и прочее, то сейчас наша задача как бизнес-партнера помогать бизнесу. А для того, чтобы помогать бизнесу, необходимо вовлекать в этот процесс сотрудников» — подчеркнул директор департамента защиты информации и ИТ-инфраструктуры «Норникеля» Алексей Мартынцев.

Теме информационной безопасности отданы ключевые сессии форума. Как признаются участники Кибертеха — вопросы требуют комплексного подхода с привлечением всех игроков рынка, в том числе компаний-заказчиков.

Еще одной темой, которую «Норникель» вынес на повестку дня одной из панельных дискуссий стало безопасное сотрудничество компаний с вендерами.

«Уровень информационной безопасности у подрядных организаций, действительно,  является для нас важным риск-фактором и необходимо этим вопросом заниматься.  Так, например, требования по обеспечению информационной безопасности включаются по умолчанию во все договоры с любой подрядной организацией.

Со своей стороны мы принимаем все возможные меры для обеспечения информационной безопасности компании и ожидаем такого же ответственного отношения от наших партнеров», — отметил руководитель по направлению методологии развития информационной безопасности Департамента защиты информации «Норникеля» Андрей Абашев.

«На сегодняшний день реальным решением данной проблемы видится сертификация подрядных организаций. При этом нужна не бинарная схема, защищен ли подрядчик или не защищен, пускать его в инфраструктуру или не пускать, а определенный рейтинг, градация, которая бы подчеркнула, насколько хорошо подрядчик стремится защитить как себя, так и своего клиента. На текущий момент эти механизмы не проработаны, какого-то унифицированного подхода нет. Но, тем не менее, все участники рынка озадачены этой проблемой и так или иначе начинают двигаться в этом направлении. Дело за малым — сформировать общие подходы и закрепить их на рынке», — сказал заместитель Директора Департамента защиты информации и IT-инфраструктуры «Норникеля» Павел Торопин.

Как подчеркнули участники форума, только синергия усилий по выработке лучших практик, стандартов, решений ИБ будет способствовать повышению общего уровня информационной безопасности в стране, и станет весомым вкладом в развитие российского рынка ИБ в целом.

Автор: Редакция 360

Полная версия