Сбер: Аудит цифрового иммунитета – новая функция регулятора

Фото пресс-службы Сбера

Заместитель председателя правления Сбербанка Станислав Кузнецов призвал посмотреть на контрольно-надзорную функцию под новым углом — государственный аудит обязан оценивать не только финансовые затраты, но и киберустойчивость. Он заявил об этом на сессии «Технологический прорыв и трансформация контрольно-надзорной деятельности: новое качество регулирования», прошедшей на XXIX Петербургском международном экономическом форуме.

По мнению Станислава Кузнецова, нужен системный аудит цифрового иммунитета компаний — способности любой организации противостоять киберинциденту, адаптироваться и восстанавливаться.

Цифровой иммунитет — новая мера зрелости киберустойчивости бизнеса и новая задача государственного аудита. Роль контрольно-надзорных органов — лидировать это направление, показывая, как совершенствовать работу по усилению защиты.

«Контрольно-надзорные органы сегодня должны научиться делать "прививку" любой организации, чтобы возник цифровой иммунитет, – сказал Станислав Кузнецов. – Такой иммунитет — это не набор инструментов, а свойство бизнес-системы: она не просто защищена, она сохраняет работоспособность во время атаки и способность восстанавливаться самостоятельно. Если бизнес не может пережить инцидент без потери функций и доверия клиентов — значит, цифрового иммунитета у компании нет. Нужен переход от парадигмы "построить стену" к парадигме "создать организм, который умеет болеть и выздоравливать". Контрольно-надзорные органы могут в этом помочь».

Станислав Кузнецов подчеркнул: сегодня нельзя ограничиваться только цифровой трансформацией. Эпоха «умного» регулирования требует оценки применения цифровых технологий и ИИ для прогнозирования последствий. Главный вопрос — не сколько платформ мы построили, а выдержат ли они серьёзные атаки. Если мы не научимся оценивать цифровую и киберзащиту так же строго, как финансовую дисциплину, риск потери устойчивости будет высок.

Цифровой иммунитет должен охватывать весь контур деятельности структур: каналы обмена данными, права доступа, подрядчиков и клиентов. Ключевой элемент защиты — способность цифровой системы быстро и управляемо реагировать на инцидент. Главная задача — не только скорость цифровой трансформации, но и надёжность, управляемость и киберустойчивость.

«Зафиксировали атаку — надо уметь ей противостоять, – отметил Станислав Кузнецов. – Если не смогли восстановиться — надо перестроить процессы, чтобы этого не повторилось. Но у нас сегодня, если случается инцидент, многие об этом молчат. Контрольно-надзорные органы могут привить и то, что стремление скрыть инциденты — опасно. Те, кто рассказывают о них и делятся опытом — делают всех нас сильнее, усиливают киберустойчивость всего бизнеса страны».

В сессии приняли участие представители государственных органов, законодатели, бизнесмены, деятели культуры, зарубежные эксперты.

XXIX Петербургский международный экономический форум проходит с 3 по 6 июня 2026 года. В год своего 185-летия Сбер — ГигаПартнёр ПМЭФ.