«Байки у горящего сервака», споры о страховке и новые метрики. О чем говорили 250 лучших экспертов по кибербезопасности.
NewsMakerВ Кибердоме 4 декабря состоялся второй Киберсъезд.
Во втором Киберсъезде, который прошел 4 декабря в Кибердоме, приняли участие около 250 специалистов по информационной безопасности, IT-руководителей, представителей бизнеса и экспертного сообщества. Программа была выстроена вокруг практических вопросов киберустойчивости, технологического суверенитета, страхования киберрисков и роли первых лиц компаний в управлении безопасностью.
Открыла мероприятие сессия "Киберустойчивость как новая стратегическая метрика бизнеса". Участники обсудили, как устойчивость к кибератакам влияет на непрерывность бизнеса и почему компании уходят от модели "потушить инцидент" к проактивному управлению рисками и построению устойчивых архитектур. Отдельно рассматривались особенности отраслей с высокой чувствительностью к сбоям - финансового сектора, ритейла и крупных экосистем, где на первый план выходят защита от фрода и информационных атак. По итогам дискуссии эксперты сошлись во мнении, что без понятных метрик и привязки безопасности к бизнес-целям говорить о зрелой киберустойчивости невозможно.
Следующая сессия "Импортонейтралитет: путь от изоляции к устойчивому технологическому суверенитету" была посвящена тому, как компании выстраивают инфраструктуру на базе российских решений и продуктов из дружественных юрисдикций. Спикеры отмечали, что глобализация стандартов постепенно сменяется "федерализацией" технологий - каждая страна усиливает регулирование и требования к ИБ, и бизнес вынужден подстраиваться под национальные правила. При этом участники подчеркивали, что замыкаться только на внутреннем рынке нельзя: решения должны быть адаптируемыми к требованиям зарубежных заказчиков и их IT- и ИБ-инфраструктур.
Сессия "Отказаться нельзя страховаться" собрала на одной площадке страховщиков, юристов и руководителей по безопасности. Обсуждались практики страхования киберрисков, подходы к оценке угроз и формированию стоимости полиса, а также разграничение ответственности между страховщиком, заказчиком и CISO. Участники говорили о доверии к страховым компаниям, гибкости договоров и условиях, при которых киберстрахование может стать обязательным элементом зрелой системы управления рисками, а не формальной опцией.
Во втором Киберсъезде, который прошел 4 декабря в Кибердоме, приняли участие около 250 специалистов по информационной безопасности, IT-руководителей, представителей бизнеса и экспертного сообщества. Программа была выстроена вокруг практических вопросов киберустойчивости, технологического суверенитета, страхования киберрисков и роли первых лиц компаний в управлении безопасностью.
Открыла мероприятие сессия "Киберустойчивость как новая стратегическая метрика бизнеса". Участники обсудили, как устойчивость к кибератакам влияет на непрерывность бизнеса и почему компании уходят от модели "потушить инцидент" к проактивному управлению рисками и построению устойчивых архитектур. Отдельно рассматривались особенности отраслей с высокой чувствительностью к сбоям - финансового сектора, ритейла и крупных экосистем, где на первый план выходят защита от фрода и информационных атак. По итогам дискуссии эксперты сошлись во мнении, что без понятных метрик и привязки безопасности к бизнес-целям говорить о зрелой киберустойчивости невозможно.
Следующая сессия "Импортонейтралитет: путь от изоляции к устойчивому технологическому суверенитету" была посвящена тому, как компании выстраивают инфраструктуру на базе российских решений и продуктов из дружественных юрисдикций. Спикеры отмечали, что глобализация стандартов постепенно сменяется "федерализацией" технологий - каждая страна усиливает регулирование и требования к ИБ, и бизнес вынужден подстраиваться под национальные правила. При этом участники подчеркивали, что замыкаться только на внутреннем рынке нельзя: решения должны быть адаптируемыми к требованиям зарубежных заказчиков и их IT- и ИБ-инфраструктур.
Сессия "Отказаться нельзя страховаться" собрала на одной площадке страховщиков, юристов и руководителей по безопасности. Обсуждались практики страхования киберрисков, подходы к оценке угроз и формированию стоимости полиса, а также разграничение ответственности между страховщиком, заказчиком и CISO. Участники говорили о доверии к страховым компаниям, гибкости договоров и условиях, при которых киберстрахование может стать обязательным элементом зрелой системы управления рисками, а не формальной опцией.