Главное Авторские колонки Вакансии Вопросы
Киселев Данила 76 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Наталья Воеводина, Кибериспытание: Единственная метрика, которой CEO может понятно и объективно измерить собственную кибербезопасность – это стоимость взлома компании

В рамках международного форума Positive Hack Days состоялась экспертная дискуссия «Кибербезопасность глазами первых лиц», где топ-менеджеры крупнейших компаний и ведущие специалисты по информационной безопасности обсудили, как современным лидерам следует выстраивать управление цифровыми рисками.
Мнение автора может не совпадать с мнением редакции

Наталья Воеводина, генеральный директор «Кибериспытание», партнер фонда Сайберус и экс-CEO Росбанка, обозначила ключевую дилемму:

«CEO и CISO не просто говорят на разных языках, они по-разному воспринимают риски. У безопасников нулевая толерантность к рискам, они всегда стремятся к максимальной защите. CEO же принимает риски и управляет бизнесом с учетом риска, находясь в определенном риск-аппетите».

Участники дискуссии:

  1. Наталья Воеводина, CEO «Кибериспытание»
  2. Виктор Жидков, CEO «Московской биржи»
  3. Алексей Райкевич, ГЛОНАСС
  4. Руслан Юнусов, Российский квантовый центр
  5. Сатик Вартанян, соучредитель и генеральный директор ООО «Вэй-трейд»
  6. Айдар Гузаиров, CEO, Innostage
  7. Борис Симис, Positive Technologies — модератор дискуссии

Спикеры обсудили, можно ли полностью делегировать вопросы кибербезопасности профильным подразделениям или первый руководитель должен лично контролировать эту сферу. Особое внимание уделили тому, как выстроить прозрачный диалог между ИБ-специалистами и топ-менеджментом, чтобы избежать ситуации, когда безопасность превращается в «чёрный ящик».

«Специалистам по кибербезопасности часто не очевидна логика CEO, его запрос к собственной службе ИБ. При этом запрос на этот диалог с каждым годом только растет. Формат кибериспытаний позволяет разрешить его — сформулировать недопустимые события и провести понятную оценку возможности их наступления» —

подчеркнул Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.

«Единственная метрика, которой CEO может измерить собственную кибербезопасность — это стоимость взлома компании, то есть реализации недопустимого события» — прокомментировала Наталья Воеводина.

Участники дискуссии разобрали триггеры, которые должны заставить первых лиц активнее включаться в ИБ-повестку: регуляторные требования, инциденты у конкурентов или давление со стороны акционеров. Отдельно обсудили, как соблюсти баланс между доверием к ИБ-команде и необходимым уровнем контроля, не скатываясь в избыточное администрирование.

Positive Hack Days — один из крупнейших в мире международных форумов по кибербезопасности, который ежегодно собирает ведущих экспертов, представителей бизнеса и государственных структур.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО Редакция Спарк Ру
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой Spark_news или Редакция Spark.ru, или Spark.
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий