Действующая система регулирования в сфере кибербезопасности создает стимулы для сокрытия бизнесом информации о кибератаках, в связи с чем нуждается в пересмотре. Такое мнение высказал заместитель председателя правления Сбербанка Станислав Кузнецов на сессии «Стресс-тест в реальном времени: как не потерять миллиарды при кибератаке» в рамках Петербургского международного экономического форума.
По словам Кузнецова, существующий подход, предусматривающий ответственность компаний за произошедшие инциденты, нередко приводит к тому, что бизнес предпочитает не раскрывать информацию о кибератаках.
«Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию — надо наказать штрафом. Поэтому у всех первая реакция одинаковая: «У нас все в порядке, ничего страшного не произошло», — отметил Кузнецов.
Он добавил, что отсутствие открытого обмена данными о киберинцидентах затрудняет формирование эффективной системы противодействия киберугрозам и оценку рисков в сфере киберстрахования.
Кузнецов также выступил за создание рабочей группы технических специалистов при национальном координационном штабе по кибербезопасности. По его мнению, такая структура позволит оперативно реагировать на атаки, координировать действия участников рынка и своевременно информировать органы власти о возникающих угрозах.
Кроме того, топ-менеджер Сбербанка подчеркнул важность формирования культуры открытости в вопросах кибербезопасности и объединения усилий государства, бизнеса и регуляторов.
Кроме того, в ходе выступления Кузнецов обратил внимание на необходимость введения обязательных требований к кибербезопасности для организаций. Он отметил, что бизнес должен обладать базовым уровнем защиты от цифровых угроз, особенно с учетом роста использования злоумышленниками технологий искусственного интеллекта.
«Мы — свидетели стремительного внедрения ИИ в качестве инструмента для взлома и атак. Хакеры и киберпреступники претендуют на лидерство в этой области. У любой организации должен быть цифровой иммунитет к киберрискам — минимальный набор требований, который определяют регуляторы», — резюмировал Кузнецов.
