Сбер дал советы малому и среднему бизнесу по защите от киберугроз

Вице-президент по кибербезопасности Сбербанка Сергей Лебедь в кулуарах ПМЭФ обозначил проблемы, с которыми сталкивается российский бизнес в обеспечении кибербезопасности, и дал советы предпринимателям по защите от киберугроз.

В России колоссальная проблема с дефицитом квалифицированных кадров в области кибербезопасности. Ситуация усугубилась после ухода с отечественного рынка иностранных вендоров, работающих в этой сфере: остановилось обновление и поддержка иностранного программного обеспечения (ПО). Российские решения требуют финансирования, разработать собственное ПО может далеко не каждый, ландшафт киберугроз меняется и совершенствуется, в том числе в связи с использованием злоумышленниками технологий искусственного интеллекта. Все это усложняет для малого и среднего бизнеса процесс обеспечения собственной кибербезопасности.

«Ключевой совет – сотрудничайте с провайдерами облачных услуг безопасности или, как их называют на профессиональном языке, MSSP, – сказал Сергей Лебедь. – Они быстро и относительно доступно закрывают 90% потребностей малых организаций по обеспечению безопасности. А чтобы не быть «слепыми» в отношении актуальных киберугроз, бесплатно используйте возможности платформы Сбера X Threat Intelligence. Также важно активное вовлечение топ-менеджмента организаций в вопросы обеспечения безопасности».

Тем компаниям, у которых уже есть полноценные подразделения кибербезопасности, Сергей Лебедь рекомендовал пользоваться разработанной Сбером картой знаний CISO – в ней собраны все компетенции, которыми в идеале должен обладать высококлассный эксперт по кибербезопасности. Карта позволяет руководителям кибербезопасности проводить самооценку и выявлять западающие компетенции, руководителям организаций, служб ИТ и HR – проводить собеседования, а молодым специалистам планировать направления профессионального развития. Карта знаний CISO размещена в открытом доступе на портале ко киберзнаниям «Кибрарий», в разделе «Экспертам».

«Стратегическая рекомендация для всего российского бизнеса и власти: компании с наиболее зрелыми и совершенными технологиями и компетенциями в сфере кибербезопасности должны делиться ими со всем остальными российскими организациями, как это делает Сбер. Это значительный импульс для повышения уровня кибербезопасности всей страны», – подчеркнул Сергей Лебедь.