Современная система регулирования в сфере кибербезопасности построена по принципу «поощрять сокрытие», вместо того чтобы стимулировать бизнес честно рассказывать об атаках для обмена опытом и построения оперативной системы реагирования. Об этом заявил заместитель Председателя Правления Сбербанка Станислав Кузнецов.
Пока инциденты скрывают, киберстрахование остается цифровым казино: страховщики ставят деньги на риск, который невозможно просчитать. По мнению Станислава Кузнецова, такой подход делает Россию «слепой» в борьбе с киберугрозами.
Станислав Кузнецов, заместитель председателя правления Сбербанка: «Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию – надо наказать штрафом. Поэтому у всех первая реакция одинаковая: «У нас все в порядке, ничего страшного не произошло». Регулирование точно должно развернуться на 180 градусов. Нам надо поощрять обсуждение инцидентов на рынке, говорить о них открыто и их признавать. Нужно переключать сознание и корпоративную культуру каждой компании, чтобы никто не боялся последствий раскрытия. Молчание бизнеса сегодня играет на руку киберпреступникам».
Станислав Кузнецов призвал объединить усилия государства, бизнеса и регуляторов. Например, рабочая группа технических специалистов при национальном координационном штабе, о необходимости создания которого мы уже неоднократно говорили, позволит мгновенно реагировать на атаки в целом на рынке и донести честную информацию до руководства страны.
Станислав Кузнецов: «Нужно не стесняться развиваться и учиться новым технологиям. Внедрять культуру открытости, прозрачности и честности, объединять усилия. Очень важно создать в стране рабочую группу технических специалистов, которые смогут мгновенно собираться и вырабатывать меры реагирования, а также доносить реальную информацию о любом инциденте с предложением, что делать на уровне федерации – в интересах России и ее граждан».
В заключении выступления спикер отметил, что в России до сих пор отсутствуют обязательные жесткие правила кибербезопасности для компаний. Их введение позволит внедрить культуру, где инциденты либо невозможны, либо эффективно устраняются. А пока каждая организация должна вырабатывать свой цифровой иммунитет к рискам в кибербезопасности.
Станислав Кузнецов: «У любой организации должен быть цифровой иммунитет к киберрискам – минимальный набор требований, который определяют регуляторы. Это очень важно, потому что мы уже свидетели стремительного внедрения ИИ в качестве инструмента для взлома и атак. Хакеры и киберпреступники претендуют на лидерство в этой области. Мы близки к тому, что агенты ИИ будут взламывать все сами».
