- На сессии подняли вопрос о выработке общих «правил игры» в цифровом пространстве.
- Сегодня оптимальная киберзащита есть примерно у 4–5% компаний крупного бизнеса.
- В патентном бюро находится новая разработка Сбербанка, которая связана с созданием инновационной платформы по аналитике любых киберугроз.
- В перспективе 5 лет у России есть все шансы решить три задачи в обеспечении лидерства в вопросах кибербезопасности.
5 сентября 2019 года, Владивосток — Заместитель Председателя Правления Сбербанка Станислав Кузнецов принял участие в панельной сессии «Зона доверия: к безопасному киберпространству в Евразии» Восточного экономического форума.
Модератором сессии выступил руководитель службы экономических программ телеканала «Россия 24» Алексей Бобровский. В дискуссии приняли участие: Андрей Безруков, Президент Ассоциации экспорта технологического суверенитета; Илия Димитров, общественный омбудсмен по цифровой экономике; Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».
Ключевыми вопросами дискуссии стали: какие вызовы стоят на пути создания зоны «цифрового мира» и сотрудничества в Евразии; что должны сделать правительства и бизнес, чтобы создать «зону доверия»; какие партнерства возможны для этой цели; что может предложить Россия.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Вектор перемещается в сторону азиатских стран. Мы видим большой интерес со стороны именно этого региона к проблематике, связанной с анализом киберугроз, с уровнями киберустойчивости к технологическим аспектам обмена информации и к взаимодействию для успешного противодействия с мошенничеством и преступностью».
«Мы можем и должны обсуждать вопросы кибербезопасности, так как с точки зрения геополитической турбулентности у нас есть недостаточный уровень взаимодействия сотрудничества с США, европейскими странами на уровне кибербезопасности. Бизнес сегодня испытывает новую возможность. В то же время, пока политики спорят, бизнес продолжает думать, реализовывать свои планы по улучшению и быстро находить точки соприкосновения».
«Пример, который демонстрирует Всемирный экономический форум в Давосе, показателен, когда именно по инициативе бизнеса был создан центр кибербезопасности, который объединяет прежде всего бизнес из разных стран мира, политиков, правоохранительные органы. Не исключаю, что подобные форматы возникнут и в Азии, в том числе Юго-Восточной Азии, и тот форум, который примерно через месяц будет проходить в Сингапуре, имеет все шансы для того, чтобы создать новый инструментарий для подобного рода быстрого взаимодействия разных стран для повышения своей киберустойчивости».
«В Азиатско-Тихоокеанском регионе проживает большая часть населения Земли, здесь большая часть всех девайсов подключена к интернет-устройствам — примерно 90% от цифр всего мира. При этом мы видим разнонаправленные тренды: например, здесь меньше атакуют, здесь меньше всего скомпрометированных данных от общемирового объема, но и здесь не все в порядке с безопасностью. Это связано с тем, что здесь в среднем компании требуют в два раза больше времени для того, чтобы распознать атаку, а также имеется большой дефицит кадров. Есть несколько гипотез, почему так происходит. Одна из гипотез заключается в том, что в некоторых странах этого региона активно действуют организованные преступные кибергруппы».
«Для нас для всех важно понимать, что делать бизнесу, куда двигается мир и как бизнесу реагировать на киберугрозы, как защищаться. Мы выделяем два направления — что делает сегодня крупный бизнес и что делает сегодня малый и средний бизнес. Крупный бизнес продолжает инвестировать в собственную защиту, не всегда удачно и не всегда это оправданно, и всего более 50% всех вложений крупного бизнеса являются достаточными для того, чтобы добиться элементарного уровня киберзащиты. Оптимальная сегодня защита есть примерно у 4–5% компаний крупного бизнеса. Необходимо создавать современные платформы.
Я представляю компанию, которая тоже относится к категории крупного бизнеса, и мы двигаемся по этому пути. Сейчас в патентном бюро находится новая наша разработка, которая связана с созданием инновационной платформы по аналитике любых киберугроз. Это означает, что любая информация, связанная хоть частично с любой киберугрозой, будет в моменте известна этой платформе и автоматически наши системы подготовят системы противодействия.
Что делает сегодня малый и средний бизнес? Ситуация хуже, значительно хуже. Не более 2% всех компаний сегодня имеют элементарные инструменты защиты от киберугроз. Это означает, что наибольший риск сегодня испытывают именно эти компании. Они не могут себе позволить разрабатывать собственные системы безопасности, инвестировать средства, и для них необходимо разрабатывать новые инструменты защиты. По сути, речь идет об облачном сервисе».
«На мой взгляд, перспектива на последующие 2–3 года будет такова: крупный бизнес будет продолжать инвестировать свои средства в киберзащиту, а малый и средний бизнес начнет использовать новые возможности посредством облачных сервисов, которые сейчас появляются в России. Но перспектива 4–5 лет уже другая: по сути, все больше и больше компаний крупного бизнеса будут ориентироваться на эти же облачные сервисы, так как они будут иметь больший уровень защиты, лучшие профессиональные возможности и инструменты для защиты, включая даже образование, культуру и т. д. Это будет новый продукт, который точно будет востребован на рынке».
«Для клиентов Сбербанка мы предоставляем продукт в области киберзащиты и киберстрахования. То же самое касается и физических лиц. Всем известно, что наше мобильное приложение, которое уже признано одним из лучших в мире, позволяет клиентам не просто чувствовать себя более надежно и безопасно, а точно знать о том, что их средства и платежные инструменты хорошо защищены. Это касается и платформы IOS, и даже платформы Android, которая считается более уязвимой».
«Мне кажется, что в перспективе 5 лет у нас есть все шансы решить три задачи в обеспечении лидерства России: первая — договориться о правилах и принципах взаимодействия в области защиты и киберустойчивости, защиты критической инфраструктуры и киберустойчивости, обмене данными. Вторая — создать такие технологические платформы, которые действительно будут лидирующими в мире, которые будут востребованы не только в нашей стране, но и за рубежом. И третья — выйти на новый уровень доверия».