Интервью BIS Journal: “Ледокол российского кибербеза”

Уже завтра стартует юбилейный SOC Forum: на нём будут обсуждать внедрение AI в процессы кибербезопасности, вопросы дефицита кадров в сфере, а также способы эффективного обмена данными между участниками рынка.

При этом уже сейчас российские компании, которые заинтересованы в собственной кибербезопасности, могут на одной платформе бесплатно обмениваться данными, узнавать об актуальных уязвимостях и получить нужные инструменты для их устранения ― словом, даёт широкий набор возможностей для решения задач по обеспечению кибербезопасности организации. О такой платформе Sber X-Threat Intelligence в интервью BIS Journal рассказал вице-президент по кибербезопасности Сбера Сергей Лебедь в преддверии SOC-Форума.

По словам Сергея Лебедя, Sber X-TI состоит из шести модулей глубоко проработанных модулей: уязвимости, вредоносное ПО, группировки, тактики и техники, аналитические отчёты, новости. «Что важно, доступ к этой платформе бесплатный, ей уже активно пользуются компании — партнёры Сбера и дают высокую оценку этому продукту. Таким образом, Сбер вносит вклад в создание национальной системы кибербезопасности в стране и объединение усилий в этой области с целью повышения уровня защищённости российских компаний», ― рассказал в интервью Сергей Лебедь.

Он также отмтеил, что сегодня по-прежнему не все CEO понимают важность эффективного риск-управления в сфере кибербезопасности. Не смотря на тотальную цифровизацию, большая часть руководителей до сих пор не осознаёт важность построения качественной системы киберзащиты и не думает о последствиях её отсутствия.

Для тех же компаний, кто поставил перед собой задачу: построить систему киберзащиты, встаёт проблема найма профессионального Директора по кибербезопасности (CISO). Вопрос в том, кто и по каким критериям оценит кандидатов, когда главы компаний часто не имеют даже базовых знаний о рисках и угрозах.

По словам Сергея Лебедя, именно такая ситуация на рынке сподвигла Сбер создать карту знаний CISO, которая позволит руководителям кибербезопасности проводить самооценку и выявлять западающие компетенции, CEO и HR — проводить собеседования, а молодым специалистам планировать треки профразвития. «Мы систематизировали и структурировали различные области профессиональных знаний — учли требования российских регуляторов и весь опыт Группы Сбер, который дополнили лучшими мировыми практиками. При этом мы отдаём себе отчёт в том, что владеть полным спектром знаний из карты CISO — недостижимая мечта. Но она ориентир, к которому нужно стремиться, чтобы быть лучшим в сфере кибербезопасности», ― отметил эксперт.

Комментариев пока нет.