21 июня. Interfax-Russia.ru - Управленцы в подавляющем большинстве не осознают масштабы встающих перед их компаниями и организациями киберугроз - возможно, иногда их стоит даже специально "пугать", считает вице-премьер РФ Максим Акимов, курирующий эту тематику в правительстве РФ.
"95% руководителей не мыслят это (кибербезопасность - ИФ) центральным фокусом своей ежедневной работы. Это во многом отдано на откуп специалистам - есть подразделения, есть департамент, в конце концов, заместитель (курирующий IT - ИФ). Эта психология - главный источник угрозы", - сказал Акимов, выступая на Международном конгрессе по кибербезопасности.
Чтобы привить топ-менеджменту более ответственный подход к вопросам информационной безопасности, Акимов в шутку предложил периодически специально платить хакерам - чтобы те осуществляли атаки на гаджеты руководителей.
"И, может, иногда стоит какие-то атаки на персональные устройства некоторым руководителям инициировать - чтобы они понимали степень их собственной уязвимости. Может быть, стоит за это специально заплатить", - пошутил вице-премьер.
Глава ЦБ Эльвира Набиуллина в свою очередь заявила, что регулятор с начала 2019 года проверил в части кибербезопасности 75 банков и в каждом нашел некоторые проблемы.
"С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор над финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году - 75. И во всех были найдены проблемы, нарушения", - сказала Набиуллина.
Она пояснила, что нельзя сказать, что эти проблемы критические, "но они могут стать серьезными, если финансовые институты не будут придавать этому значение".
"Бизнес-процессы в финансовых институтах не включают в себя управление киберрисками. Даже если есть человек, даже если есть компетентный человек, специалист, он ничего не может сделать, потому что сами бизнес-процессы просто этого не включают", - сообщила глава ЦБ. Она отметила, что второй проблемой является нехватка компетентных сотрудников. Глава ЦБ пояснила, что несколько лет назад отрабатывались одна-две схемы проблем в кибербезопасности, а сейчас существует много сценариев.
"Организация должна быть готова к любой ситуации, ситуации неопределенности, и поэтому должны быть специалисты другого уровня. И поэтому обучение этих специалистов - ключевая задача. Мы, кстати, подготовили профессиональный стандарт в этой части", - сказала Набиуллина.
