Крупнейший банк России инициирует создание программы национальной киберустойчивости

Фото: Kandinsky

Предложение озвучил на Восточном экономическом форуме заместитель председателя правления Сбербанка Станислав Кузнецов, отметив, что «российские инструменты кибербезопасности признаны одними из наиболее эффективных в мире».

Станислав Кузнецов в ходе сессии «Инвестиции в киберустойчивость: как рискориентированный подход меняет традиционную модель кибербезопасности» заметил, что эта тема как фундаментального элемента цифрового суверенитета страны и бизнеса впервые поднимается в этом году на Восточном экономическом форуме. Он подчеркнул, что киберустойчивость, в отличие от кибербезопасности, подразумевает не только способность противостоять атакам, но и оперативно восстанавливаться и адаптироваться к новым угрозам.

По данным Сбербанка, в России каждые три минуты происходит кибератака на какую-либо компанию. По итогам восьми месяцев этого года каждая вторая российская компания подверглась кибератакам, а общий ущерб для экономики оценивается примерно в 1,5 трлн рублей. Количество атак на российский бизнес и государственные структуры выросло в три раза по сравнению с предыдущим периодом. При этом из всех атакованных организаций каждая четвертая заявила о финансовых потерях, а 48% признались в простоях в работе. Наблюдается смещение фокуса хакеров с финансового сектора на государственные структуры. Также топ-менеджер банка сообщил, что что в глобальном рейтинге кибербезопасности Международного союза электросвязи Россия опустилась более чем на 50 пунктов: с пятого места в 2020 году до 58-го в 2024 году.

По словам спикера, сложившаяся ситуация демонстрирует острую нехватку национальных стандартов киберустойчивости, которая должна стать фундаментом для безопасной цифровой трансформации.

«Надо объединять усилия, помогать друг другу, помогать строить систему и правила и создавать тот необходимый уровень киберустойчивости, который не позволил бы киберпреступникам достигать своих целей»,

- рассказал Станислав Кузнецов.

Спикер озвучил инициативу банка: создать национальную программу повышения киберустойчивости «ОСНОВА». Это акроним, образованный из первых букв названий шести ключевых направлений деятельности: Ответственный орган на уровне государства/Стратегия/Нормативно-правовая база/Отечественная технологическая база/Восстановление/Адаптивность к изменениям.

Основной акцент должен быть сделан на создании ответственного органа на уровне государства, поскольку именно сильное лидерство является ключевым фактором для быстрых и эффективных изменений. В настоящее время ощущается отсутствие такого руководства в сфере киберустойчивости.

«При наличии ответственного лидера появится возможность не только разработать стратегию, но и реализовать её, сформировать необходимую нормативную базу, продвигать отечественные технологические решения и консолидировать усилия для создания комплексной системы национальной киберустойчивости»,

- отметил банкир.

Дальнейшую проработку инициативы можно вести на разных площадках: в Государственной Думе и Совете Федерации, где готовы обсуждать эту тему. Дискуссия возможна и на базе Ассоциации банков России, в рамках которой функционирует Комитет по информационной безопасности.

«Российские инструменты кибербезопасности признаны одними из наиболее эффективных в мире. Это подтверждается лидирующими позициями отечественных разработок на международных профессиональных конкурсах. Дальнейшее развитие этих технологий открывает значительный экспортный потенциал, способный стать основой для создания высокотехнологичного бизнеса и новой точки экономического роста»,

- подчеркнул заместитель председателя правления Сбербанка.