Антон Долгов на SberPro Tech 2023 поделился опытом, как обезопасить бизнес от киберугроз

17.11.2023 |

17 ноября в Московском городском гольфклубе состоялась Sberpro Tech 2023, вторая конференция партнеров Сбера по цифровой трансформации. В Каминном зале прошла секция, посвящённая кибербезопасности. Её открыла панельная дискуссия под тэглайном «Как не потерять бизнес за 60 секунд».

Модератором выступил вице-президент Сбера по кибербезопасности Сергей Лебедь, экспертами - начальник Департамента управления информационной безопасностью РЖД Юрий Ногинов, Директор департамента защиты информации и ИТ-инфраструктуры «Норникеля» Алексей Мартынцев, руководитель и основатель ИТ-интегратора «Первый Бит» Антон Долгов.

Участники обсудили роль кибербезопасности в цифровой трансформации бизнеса с точки зрения крупнейших игроков рынка – банка, металлургической компании, оператора железных дорог России и ИТ-интегратора. «Если автоматизация — это замена ручного труда трудом машины, а цифровизация — это помощь в принятии решений, то цифровая трансформация — это следующая ступень эволюции, когда решения могут принимать не люди, а компьютерные программы», — сказал Антон Долгов.

Модератор подчеркнул, что цифровая трансформация — это «прежде всего цифровые технологии и те эффекты, которые они приносят нашим организациям, бизнесу, клиенту, сотрудникам». При этом масштабность этих изменений порождает новые проблемы, связанные с безопасностью.

Начальник Департамента управления информационной безопасностью РЖД Юрий Ногинов рассказал, как в этом году изменился ландшафт угроз, с которыми сталкиваются российские компании. По его словам, они стали более точечными, а привычные DDoS-атаки, в основном, применяются как маскировка для более изощренных методов компьютерных нападений. Он добавил, что ему известны случаи, когда на GitHub распространяется враждебный код, замаскированный под полезные модули, поэтому «РЖД» развивает собственный репозиторий для нужд ИТ-разработки.

Антон Долгов перечислил основные вызовы индустрии на современном этапе: «Прежде всего — это рост количества и изощренность киберугроз, нехватка квалифицированных специалистов по информационной безопасности и низкая грамотность основ компьютерной безопасности у сотрудников, а также необходимость импортозамещения «железа» и «софта».

Отвечая на вопрос о том, какие проекты в области кибербезопасности сейчас помогают минимизировать риски, он перечислил четыре шага, которые нужно запустить всем компаниями, чтобы обеспечить безопасность своей работы: «Во-первых, организовать защиту цифровых активов компании: обеспечить шифрование, контроль доступа, надежное хранение резервных копий. Во-вторых, внедрить двухфакторную аутентификацию во все рабочие контуры. В-третьих, перенести используемые сервисы во внутреннюю сеть, а удалённый доступ обеспечить через VPN. В-четвёртых, разработать планы реагирования на инциденты и регулярно проверять их работоспособность при помощи “учебных тревог” — нам в этом помогают коллеги из BI.ZONE», — поделился Долгов.

Модератор дискуссии Сергей Лебедь отметил что, согласно последним исследованиям, среди всех должностей стрессу больше всего подвержены руководители службы кибербезопасности. «Считаю, что главное — не становиться «загнанным конём» и правильно расставлять рабочие приоритеты, исходя из рисков организации». Посмотреть запись сессии по кибербезопасности.