Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности
Узнать большеНа фоне сохраняющегося интереса злоумышленников к промышленным организациям вопросы информационной безопасности переходят из категории рядовых ИТ-процессов в обязательный элемент бизнес-стратегии. На сессии «Кибербезопасность как конкурентное преимущество для промышленных компаний» в рамках конференции «Цифровая индустрия промышленной России"(ЦИПР) обсудили, как использовать кибербезопасность для укрепления позиций на рынке.
В I квартале 2025 г. по данным ГК «Солар» на одно промышленное предприятие в среднем приходилось более 200 инцидентов, это более чем в 5 раз превышает показатель IV квартала 2024 года. Атакующие сегодня нацелены на нанесение максимального репутационного и финансового ущерба промышленным предприятиям.
Для цифровых компаний, ИТ-игроков, банков, операторов связи информационная безопасность уже стала привычным аргументом в борьбе за потребителя. Насколько это применимо к компаниям реального сектора экономики, модератор сессии «Кибербезопасность как конкурентное преимущество для промышленных компаний» Игорь Ляпунов, генеральный директор ГК «Солар, предложил обсудить ее участникам. В дискуссии приняли участие ведущие эксперты в области информационной безопасности (ИБ) из крупнейших российских компаний.
Как заметил Игорь Ляпунов, безопасность компании такая же важная функция, как и все другие: «Задача руководителя — во всех них увидеть возможности и сделать их конкурентным преимуществом для бизнеса». Ляпунов привел в пример данные исследования PWC «Устраняя барьеры на пути к киберустойчивости» за 2025 г. Согласно ему, организации все чаще рассматривают кибербезопасность как ключевой фактор конкурентного преимущества: 57% руководителей ссылаются на ее влияние на доверие клиентов, а 49% — на целостность и лояльность к бренду. Это согласуется с выводами из совместного исследования «Технологий Доверия» (ТеДо) и «Солара». По словам Максима Иванова, партнера практики кибербезопасности ТеДо, среди десяти российских компаний из разных отраслей топ-менеджмент в 100% случаев вовлечен в вопросы кибербезопасности и держит на контроле ряд ключевых метрик. «Бизнес требует от ИБ отсутствия критических инцидентов — то есть непрерывности производства, соответствия требованиям регуляторов и высокой управляемости процессов, в том числе контроля расходов на ИБ и их эффективности. Вовлеченность топ-менеджмента в вопросы ИБ за последние 3 года заметно выросла. Это свидетельствует о том, что бизнес воспринимает ИБ как конкурентное преимущество», — пояснил Максим Иванов.
Алексей Мартынцев, директор Департамента защиты информации и ИТ-инфраструктуры «Норникель», выразил мнение, что сейчас существует две большие группы компаний: те, в первую очередь цифровые, для которых кибербез — это действительно бизнес, и те, для кого кибербез должен работать в интересах бизнеса. Для второй группы, а также для тех, кто находится посередине этой шкалы, спикер обозначил приоритеты в области ИБ: «На первом месте – это полная, то есть сверх требований закона, независимость от импорта и санкций, что правильно и с точки зрения безопасности компании, и с точки зрения развития рынка отечественных решений кибербезопасности. Также важны: бескомпромиссная защита автоматизированных систем управления производственными процессами, акцент на повышении скорости реагирования на киберинциденты и работа с людьми с заботой об их личной и корпоративной кибербезопасности».
Алексей Чугунов, вице-президент по развитию и обеспечению информационной безопасности ПАО «Ростелеком» поделился опытом выстраивания безопасной цепочки поставок и работой с ДЗО: «Кибербезопасность сегодня — это не просто защита данных или формальное соблюдение требований, а стратегический инструмент управления рисками и драйвер конкурентоспособности. В «Ростелекоме» мы управляем ИБ в сложной структуре из сотен дочерних компаний с разной спецификой, используем единую и гибкую систему оценки, основанную на российских и международных стандартах. Особое внимание уделяем цепочкам поставок — одной из главных угроз. Здесь мы применяем комплексный подход: включаем юридические требования, технический контроль и регулярную проверку надёжности партнёров. Для промышленных предприятий, где масштаб и особенности инфраструктуры предъявляют уникальные требования, особенно важны гибкая архитектура безопасности, оперативное реагирование на угрозы и тесное взаимодействие с регуляторами. Мы убеждены: безопасность давно перестала быть зоной ответственности только ИТ-отдела — это фактор доверия, который влияет на выбор партнёров и клиентов, поэтому активно делимся опытом и поддерживаем обмен лучшими практиками».
Евгений Пущенский, директор по информационной безопасности «АИМ Менеджмент», привел пример пользы для бизнеса, которую информационная безопасноть может принести, кроме своей непосредственной задачи защиты от киберугроз. По мнению спикера, естественным продолжением мониторинга в интересах ИБ может стать переиспользование этих данных для повышения эффективности бизнеса, например, для контроля активности сотрудников. Дополнительным эффектом для компании является систематизация и упорядочивание в ИТ и АСУ ТП, которое является следствием организации контролей ИБ. Другая сфера приложения ИБ-компетенции — тренинги по кибербезопасности, от основ кибергигиены до стратегических курсов, которые дадут представление о связи между инцидентом и его последствиями для бизнеса.
Ссылаясь на собственный опыт взаимодействия с заказчиками ИБ-технологий, Всеслав Соленник, директор по кибербезопасности СберТех, уверенно заявил: то, что было неким корпоративным налогом, стало ценностью. Если пять лет назад некоторым менеджерам казалось, что ИБ «душит бизнес», то сегодня бизнес в большинстве своем воспринимает кибербезопасность как иммунитет, как гарантию непрерывности бизнеса. В свою очередь, среди руководителей в сфере ИБ тоже распространяется мышление бизнес-партнера. Если бизнес приходит с идеей, которая может принести пользу компании, но несет риски, CISO предлагает альтернативное решение вместо категоричного нет.
По результатам дискуссии были представлены два чек-листа по основным областям кибербезопасности, которые должны находиться на контроле у высшего менеджмента. Один из документов помогает сделать информационную безопасность частью бизнес-стратегии за счет внедрения пошагового процесса управления ИБ и оценить ее эффективность на основе ключевых показателей. Второй документ направлен на повышение уровня кибергигиены персонала и содержит образцы приказов и регламентов, шаги по организации обучения, метрики для оценки изменений, календарь событий и годовой план обучения.
