Как обеспечить кибербезопасность бизнеса?

BFM.RU

Дефицит кадров в сфере кибербезопасности в России достиг 50 тысяч человек. Таковы оценки центра обучения Positive Education. При этом число кибератак растет, как и список отраслей, которые раньше не попадали в область интересов хакеров.

Как обеспечить кибербезопасность бизнеса?
© BFM.RU

Сами атаки становятся все более сложными и опасными, но классическая система образования не может оперативно реагировать на эти вызовы. Об этом главный редактор Бизнес ФМ Илья Копелевич в выездной студии на ПМЭФ поговорил с директором по обучению клиентов и партнеров Positive Technologies, руководителем центра обучения Positive Education Юлией Данчиной.

По ее словам, подготовка кадров, которая сегодня ведется в вузах, не полностью соответствует реальной ситуации в мире информационной безопасности. Для развития компетенции специалистов необходимо запускать дополнительные элективы и делиться с факультетами программными решениями. В том числе отдельное внимание уделять подготовке руководителей и управленцев.

Юлия Данчина руководитель центра обучения Positive Education «В каждой компании предусмотрена должность директора по информационной безопасности. И сегодня каждый директор по информационной безопасности понимает, что он не просто инженер, который должен защищать систему и строить защищенную инфраструктуру. Он — полноценный управленец, стратег, который готов вставать в управленческую позицию для защиты своей компании. И даже CEO сегодня все больше времени уделяют информационной безопасности. При малейших ошибках происходят нарушения цепочек поставок. Даже на примере из повседневной жизни: люди не смогут улететь из аэропорта, если в этом аэропорту не будут работать системы. И все это демонстрирует CEO любой компании, что кибербезопасность должна находиться в его управленческой обойме. И каждый CEO должен задаваться вопросом, насколько его организация защищена».

Эксперт утверждает: наиболее действенный подход, к которому сегодня пришли игроки рынка, — «результативная кибербезопасность». В его основе понимание, как организация защищена, какие системы могут взломать и как измерить результат.

Юлия Данчина руководитель центра обучения Positive Education «Сегодня компании не могут тратить много денег на защищенность своей инфраструктуры. А результат деятельности по обеспечению кибербезопасности должен быть подтвержден. Чем подтвержден? Выходом на кибериспытания. Это то, во что мы верим, это то, что мы пропагандируем».

Юлия Данчина подытожила: защитить компанию на 100% невозможно, но можно определить недопустимые события, которые точно не должны произойти в организации. И над этими сценариями и нужно работать.