Добавить в календарь

О проекте

InfoSec для CFO: как противостоять кибератакам.
13 декабря прошла организованная «Harvard Business Review — Россия» встреча клуба финансовых директоров «Кибербезопасность и киберриски». На ней присутствовали директора крупных российских компаний, эксперты по информационной безопасности и управлению рисками.
В своей вступительной речи модератор встречи генеральный директор компании Zecurion Алексей Раевский привел не самую обнадеживающую статистику: только в 2017 году 71% ИТ-директоров сообщили, что их компании стали жертвами кибератак. Это особенно тревожно, учитывая, что «сегодня многие директора по информационной безопасности и CFO компаний говорят на разных языках».
Первая сессия мероприятия была посвящена предупреждению компьютерных атак и ликвидации их последствий. Илья Сачков, основатель и генеральный директор компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, рассказал, от чего именно приходится обороняться современным компаниям. «Не зная врага и его мотивы — невозможно защищаться». Чтобы совершать киберпреступления в 2017 году, убежден Илья, не нужно обладать высоким IQ и специальными техническими знаниями. Благодаря современным технологиям сделать это не сложнее, чем совершить покупку в интернет-магазине.
Завершил свое выступления Илья Сачков остроумным экспериментом. В самом начале мероприятия он установил Wi-Fi сеть под названием «HBR_Free», для подключения к которой требовалось ввести свой номер телефона. Подключившиеся участники встречи (а таких оказалось немало) не только предоставили свой телефон, но и могли быть заражены вредоносной программой, если бы целью спикера было не только продемонстрировать, насколько легко оказаться жертвой кибератаки в современном мире.
Эта демонстрация, впрочем, вряд ли удивила двух следующих спикеров — CFO медицинской компании ИНВИТРО Наталью Баранову и CFO Royal Canin Russia Екатерину Ярину. Обе компании летом этого года стали жертвами известного вируса Petya, шифровавшего данные на корпоративных компьютерах компаний и требовавшего денежный выкуп за расшифровку. В своих выступлениях Наталья и Екатерина рассказали, как им удалось выйти из кризисной ситуации.
Во время второй сессии клуба финансовых директоров обсуждались риски, связанные с действиями киберпреступников. Своей презентацией ее открыл директор отдела анализа и контроля рисков PwC в России Роман Чаплыгин. Роман назвал несколько главных трендов в сфере управления киберрисками, сформулированные организацией Information Security Forum. По данным ISF, в мире растет угроза отключения целых сегментов интернета. Искажение информации, которое производится злоумышленниками, ведет к снижению доверия потребителей к сервисам и продукции компаний. В то же время предоставлению услуг кибербезопасности могут мешать новые законодательные инициативы (например, GDPR — постановление ЕС о защите персональных данных).
Какой должна быть стратегия управления рисками в таких условиях? Главное — это интеграция киберрисков в корпоративный риск-менеджмент. Отчетность по всем типам рисков должна быть унифицирована, отчеты о киберрисках — написаны с использованием понятной бизнес-терминологии и подаваться топ-менеджменту компании.
О других причинах серьезнее относиться к угрозам со стороны организованной киберпреступности напомнил в своем выступлении специалист по решениям для современного рабочего места компании Microsoft Дмитрий Великодный. По словам Дмитрия, между злоумышленниками и отделами информационной безопасности компаний идет вечная «гонка вооружений»: компании приобретают все более совершенные и дорогостоящие средства защиты, а хакеры разрабатывают все более изощрённые механизмы атак. К сожалению, зачастую лидером в этой гонке является не бизнес. Благодаря новым технологиям и универсальности применяемых для атак средств, преступники способны добиться большего с меньшими инвестициями.
Решением проблемы могут стать облачные технологии. Поставщики информационных услуг инвестируют большие средства в информационную безопасность, так как это их специализация и один из основных источников дохода. Более того, если за безопасность компании отвечает не только ее ИТ-отдел, но и поставщик информационных услуг, действует эффект масштаба: вредоносная программа или подозрительный код, найденный в системе одного из клиентов, попадает в базу и автоматически перестает представлять угрозу для остальных.
В конце выступления Дмитрий дал несколько советов компаниям, которые не хотят стать жертвой кибератаки: регулярно обновлять программное обеспечение компьютеров, роутеров и любого другого оборудования, а также контролировать актуальность используемых версий, включить многофакторную аутентификацию при доступе к корпоративным сервисам и проводить тренинги для персонала.
Независимый эксперт по информационной безопасности Дмитрий Мананников выступил с завершающей презентацией встречи клуба финансовых директоров. По его мнению, нельзя опираться на эмоции при инвестировании в кибербезопасность и относиться к ней как к страховке от неизвестных бед: «Информационная безопасность — это дополнительные свойства ваших продуктов и бизнес-процессов». Она не только может иметь четкое численное выражение (потери, вызванные простоем сотрудников или сервисов в связи с атакой, легко высчитываются), но и выступать драйвером выручки.
  • xxxxxxxxxxxxx
Участникам
Условия участия
Место проведения
Ресторан «Wine Time»
Цветной бульвар, 2

Партнеры

xxxxxxxxxxxxx