«Солар»: Кибербезопасность — новый дифференциатор для бизнеса

ГК «Солар» в рамках форума «Цифровые решения» организовала дискуссию о роли кибербезопасности в формировании конкурентного преимущества в организациях, ориентированных на массовые рынки и аудитории — образование, ритейл и маркетплейсы, цифровые сервисы и IT-бизнес.

По данным ряда исследований об отношении российского общества к вопросам кибербезопасности, потребители всерьез обеспокоены собственной цифровой защищенностью. На фоне растущего числа киберугроз компании, способные продемонстрировать высокий уровень безопасности, получают значительное преимущество в глазах клиентов. Так, около 70% потребителей в b2c-сегменте готовы отказаться от услуг компании, которая допускает утечку данных. Основную тему сессии задал Игорь Ляпунов, генеральный директор ГК «Солар»: «Кибербезопасность становится не только технической дисциплиной, но и определенной особенностью бизнеса, одним из дифференциаторов конкурентоспособности в финансовом и телеком-секторе и других индустриях», — и предложил участникам сессии обсудить эту позицию.

Наталья Воеводина, генеральный директор АО «Кибериспытание», фонд Сайберус, подчеркнула, что кибербезопасность становится новой компетенцией для топ-менеджмента компаний: «Если ты работаешь в цифре, если это природа твоего бизнеса, топ-менеджмент должен разбираться в том, какие есть угрозы, какие классы защиты. Сегодня «мостик» между ИБ и бизнесом есть на уровне продуктовых команд, разработки. Но на уровне топ-менеджмента он пока еще слабый».

Чтобы проиллюстрировать важность кибербезопасности, Кирилл Мякишев, директор по информационной безопасности OZON, оценил стоимость дня простоя платформы в результате кибератаки: «Потенциально онлайн-платформа может потерять до 7 миллионов заказов за день простоя. Это правда существенно для любого бизнеса, поэтому так важно выстраивать активное взаимодействие с функцией ИБ в компании. Наша задача — обеспечивать устойчивость бизнеса, делать продукт безопасным для пользователей. Кроме того, мы регулярно занимаемся вопросами повышения осведомленности в вопросах информационной безопасности: с сотрудниками, партнерами и нашими пользователями. Проводим учения, запускаем курсы, делимся полезным контентом».

С позицией о ценности кибербезопасности в IT-индустрии согласился Виктор Бобыльков, директор по кибербезопасности МТС Web Services, отметив: «Клиент, выбирая облачный сервис, все-таки в первую очередь смотрит на сам продукт и на цену. Но кибербезопасность — неотъемлемая часть облака. Если поставщик сможет внятно ответить на этот вопрос, это очевидный плюс».

Пример такого развития бизнеса через кибербезопасность также привел Алексей Кубарев, руководитель направления информационной безопасности, Т1 Интеграция: «Моя трудовая деятельность выпала на замечательное время, когда ИБ — это окно возможностей. В свое время я решил, а почему бы ИБ-подразделение не сделать генерирующим выручку? И мы стали предлагать на рынок услуги по модели SECaaS, проектные работы и вышли на самоокупаемость, несмотря на то, что наша основная функция, по сути, — это обеспечение непрерывности бизнеса. Сейчас наше ИБ-подразделение самоокупаемо и прибыльно».

Участники рассказали о практиках и подходах к ИБ, принятых в их компаниях. Антон Байтала, руководитель Центра мониторинга информационной безопасности АО «Компания ТрансТелеКом»: «Наличие центра компетенций ИБ позволило пересмотреть подходы к запуску новых продуктов и сервисов. Мы на начальных этапах подключаем архитекторов ИБ, чтобы не было ситуаций, когда продукт готов, а безопасники говорят: «Подождите, а где же соответствие нашим требованиям?» Все продукты изначально делаются в защищенном исполнении, и мы также реализуем непосредственно продукты инфобеза: защита от DDoS, защита приложений и другие системы».

Илья Яблоков, директор по информационной безопасности Российской академии народного хозяйства и государственной службы (РАНХиГС) при Президенте РФ, отметил сходство проблем, болей и вызовов, с которыми сталкиваются специалисты по кибербезопасности, стремясь найти общий язык с менеджментом компании и с пользователями: «Информационная безопасность — не рутинная маленькая функция, это порядок во всем. Бизнес отвечает на запрос роста, нам надо быстро вырасти, а ИБ-специалисты, как правило, потом разбираются с проблемами. Поэтому мы стараемся участвовать во всех процессах, чтобы остановить возможные ошибки, выиграть немного времени подумать и спроектировать наиболее безопасное решение».

Вадим Смирнов, директор по информационной безопасности Faberlic/компания «Эксперт», прокомментировал, как меняется роль руководителя по кибербезопасности в бизнесе, так как актуальные задачи выходят за рамки только поддержки операционной деятельности. «Все зависит от CISO, как он себя поставит, и от зрелости компании. Если просто занимаешься безопасностью — останешься «на саппорте», если занимаешься вопросами бизнеса — ты партнер, а если помогаешь его развивать — бизнес-единица. Это наша задача — сформировать запрос потребителя на конкурентное преимущество ИБ. Для этого, в свою очередь, нужно повышать киберграмотность населения совместными усилиями государства, бизнеса и вендоров ИБ. От этого в конечном счете выигрывают все граждане страны, наши клиенты, а значит, и мы», — резюмировал эксперт.