БИП-клуб, преобразования будущего и ключевые вызовы кибербезопасности сегодня

В части тенденций, мы сейчас выделяем четыре цели. Во-первых, защищать самое важное. Если раньше компании стремились защищать всю инфраструктуру полностью, то сейчас не хватит ни бюджетов, ни времени, ни средств. Поэтому выделяют самые важные активы и все силы бросаются туда. Остальные активы тоже необходимо защищать, но исходя из приоритетов оценки рисков, делать это можно по-разному: прежде всего, основной фокус направлен на реагирование. Во-вторых, в последние годы в мире происходит огромное количество инцидентов и как бы компания не была защищена, рано или поздно ее взломают, это вопрос времени и мотивации злоумышленников. Поэтому задача основывается на вопросе, что компания будет делать в момент взлома. В-третьих, обеспечение полного технологического суверенитета. Так как идет программа по импортозамещению, а в некоторых компаниях она уже завершена, я считаю, что импортозамещать необходимо все средства защиты. В-четвертых, это повышение эффективности процессов информационной безопасности. В части вызовов, лично меня тревожит использование ИИ. Пока мне неизвестно, но возможно на рынке есть кейс, где ИИ уже внедрен в систему безопасности. Хакеры как раз используют ИИ для создания фишинговых писем, была даже новость, что вирусы пишут с помощью больших языковых моделей. Поэтому И И однозначно сейчас является вызовом, но я надеюсь, что в ближайшем будущем станет для нас возможностью.

Я за ответственный социальный подход, который заключается в том, что мы должны защищать не только себя, а создавать защищенную экосистему вокруг себя, чтобы хакер не мог подойти к нам близко. Это заключается в том, что мы стараемся обеспечить безопасность тех субъектов, с кем мы взаимодействуем. Все последние атаки были направлены на взлом сначала подрядчиков и через них уже проникновение в технологические сегменты, обычные сегменты. Это происходит тогда, когда-либо интегратор либо производитель решений по безопасности, не занимается своими активами. Мы разработали правила, где обязали всех наших подрядчиков соблюдать требования информационной безопасности на том же уровне, как и мы. Именно этот подход позволяет повышать не только нашу безопасность, но и безопасность государства.

Два года назад мы собрали крупнейших интеграторов, вендоров по информационной безопасности, в рамках конференции «Норникеля», было порядка 150 компаний. Им рассказали о правилах работы: что мы ожидаем, какие выставляются требования, как мы смотрим на процесс партнерства с интеграторами и вендорами. На следующей стадии, мы начали заключать стратегические соглашения о партнерстве, этот шаг был направлен на то, чтобы у нас появилось легальное основание для обмена экспертизой, опытом, обмена информацией об атаках уязвимостях. Таким образом, мы создали БИП-клуб («Безопасность информации в промышленности») — коммерческую площадку, которая объединяет руководителей крупнейших компаний в промышленности. Сейчас БИП-клуб насчитывает около ста участников, практически все крупнейшие компании представлены в нашем клубе. И задача в разном формате, в основном в кулуарном, без камер и интервью обсуждать насущные проблемы и искать решения. БИП-клуб — это площадка, где мы можем определять «общую температуру по больнице» и, исходя из этого, вырабатывать решения, а далее с этими решениями мы формируем предложения и направляем их в органы государственной власти для того, чтобы напрямую влиять на закон.

Так как он существует 9 лет, справляется хорошо, но есть и недоработки. Год назад у нас был анонс кодекса этики рынка информационной безопасности, вот по нему мы пока не продвинулись. Но я искренне верю в то, что это нужно, в России нет ни единого кодекса этики, поэтому беру этот вопрос под личный контроль и надеюсь, что эту инициативу мы доведем до конца.

Все говорят про кадровый голод, поэтому мы направили все наши усилия на удержание нашего персонала. Это можно сделать не через деньги, а через интересную работу и единые ценности. Поэтому наша задача — удерживать команду с помощью единой миссии. Ну и тема ИИ достаточна интересна, в ней есть большая перспектива. Пока что практического опыта мы не видим, но в мире, и в России есть наработки, как можно применять ИИ, чтобы значительно повысить уровень безопасности. Надеюсь, что эта отрасль будет развиваться и в ближайшие годы мы увидим, как решения будут работать быстрее, эффективнее и дешевле.