Post #689

"... взламываются и шифруются системы целых предприятий, и потом они по полтора года восстанавливают систему" — Герман Оскарович на форуме Домклика выдал базу про кибербез. " ... (кому-то) кажется, что это лишние расходы, так же, как пожарная безопасность. Ну зачем современная система, это, кажется, лишние затраты, а потом (это вопрос) жизни людей." "Ну и вот мы видим, что сейчас, в непростых условиях, в которых мы сегодня находимся, взламываются и шифруются системы целых предприятий, и потом они по полтора года восстанавливают систему и теряют огромные деньги на этом." "Поэтому есть такое понятие, как security by design. То есть любая информационная система должна в составе команды девелоперов, цифровых девелоперов, должна иметь обязательно человека, отвечающего за кибербезопасность. И вместе с созданием продукта они должны сразу же комбинировать систему безопасности его." "И это огромный вызов. И я бы говорил о том, что это может быть одна из самых важных проблем. Риск-менеджмент, наверное, здесь я соглашусь, что все новые технологии, всем скопом рисков, операционными рисками, модельными рисками". Последнее, наверное, самое главное. Из того, что мы видим, ключевая проблема — это именно управление операционными рисками. Это понимание проблемы, это осознание проблемы, это количественная оценка проблемы, это попытка ей так или иначе управлять. И тут речь не про покупку СЗИ за 100500 млн рублей, не про найм команды из 5 инженеров, и вообще не столько про деньги. Информационная безопасность — это как пожарная безопасность, или условно управление бухгалтерией. Какие-то вещи 3 года назад налоговая пропускала, а сейчас — нет. Пять лет назад вы не были нужны хакерам, а сейчас — как пойдет.