В чем ценность результативной кибербезопасности для организаций

Об этом корреспонденты «РБК-ТВ» поговорили на киберфестивале Positive Hack Days с представителями бизнеса и госорганизаций.

• Алексей Трипкош, директор по результативной кибербезопасности Positive Technologies:

«Результативная кибербезопасность — это такая стратегия, где вы в конце приводите реальных белых хакеров и смотрите, смогут ли они реализовать недопустимое событие или нет. И ваша задача не стать самой защищенной компанией, а обрести такой уровень безопасности, где вы будете защищены от большинства хакеров, у которых экономика атаки не будет сходиться».

«Результативность выражается в том, чтобы действительно обеспечить при минимальных затратах стопроцентную защиту. Это практико-ориентированный подход, когда мы защищаем не все подряд, не строим забор вокруг периметра всех информационных систем, а выбираем ключевые и тратим основные ресурсы на них. Эта избирательность позволяет достигать тех результатов, которые мы сейчас имеем»

«Для бизнеса кибербезопасность всегда была черным ящиком, и наша задача была приоткрыть этот ящик. Что самое важное, мы вовлекли бизнес в совместную работу. Мы разработали перечень недопустимых событий. Нам нужно было выделить и приоритизировать основные процессы, информационные системы, которые действительно очень важны с точки зрения их уязвимостей»

«С одной стороны, регуляторное воздействие, которое позволило усилить позиции кибербезопасности внутри компании и сподвигнуть бизнес к общению с направлением КБ. И также история последних лет, связанная с определенными рисками, которые стали возникать. Это привело к тому, что у руководства компании появились KPI, связанные с кибербезопасностью. И, безусловно, эти вещи позволили нам выстраивать более конструктивный диалог»

«„Почта России“ — это страна в миниатюре, и, естественно, вопросы информационной безопасности не могли пройти мимо нас. Мы считаем их очень важными для себя. В том числе на уровне совета директоров утверждаются стратегические риски от реализации кибератак, которыми „Почта России“ в своей деятельности руководствуется, помимо выполнения всех требований регуляторов в области информационной безопасности Российской Федерации»

Positive Technologies

2:53

Media is too big

VIEW IN TELEGRAM

В чем ценность результативной кибербезопасности для организаций

Об этом корреспонденты «РБК-ТВ» поговорили на киберфестивале Positive Hack Days с представителями бизнеса и госорганизаций.

• Алексей Трипкош, директор по результативной кибербезопасности Positive Technologies:

«Результативная кибербезопасность — это такая стратегия, где вы в конце приводите реальных белых хакеров и смотрите, смогут ли они реализовать недопустимое событие или нет. И ваша задача не стать самой защищенной компанией, а обрести такой уровень безопасности, где вы будете защищены от большинства хакеров, у которых экономика атаки не будет сходиться».

• Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области:

«Результативность выражается в том, чтобы действительно обеспечить при минимальных затратах стопроцентную защиту. Это практико-ориентированный подход, когда мы защищаем не все подряд, не строим забор вокруг периметра всех информационных систем, а выбираем ключевые и тратим основные ресурсы на них. Эта избирательность позволяет достигать тех результатов, которые мы сейчас имеем»

Подробнее о том, как Минцифры Оренбургской области реализует стратегию результативной кибербезопасности при экспертной поддержке Positive Technologies, читайте в материале на нашем сайте.

• Альберт Жирнов, директор по безопасности «ДИКСИ Групп»:

«Для бизнеса кибербезопасность всегда была черным ящиком, и наша задача была приоткрыть этот ящик. Что самое важное, мы вовлекли бизнес в совместную работу. Мы разработали перечень недопустимых событий. Нам нужно было выделить и приоритизировать основные процессы, информационные системы, которые действительно очень важны с точки зрения их уязвимостей»

• Евгений Руденко, директор по кибербезопасности Rambler&Co:

«С одной стороны, регуляторное воздействие, которое позволило усилить позиции кибербезопасности внутри компании и сподвигнуть бизнес к общению с направлением КБ. И также история последних лет, связанная с определенными рисками, которые стали возникать. Это привело к тому, что у руководства компании появились KPI, связанные с кибербезопасностью. И, безусловно, эти вещи позволили нам выстраивать более конструктивный диалог»

О том, как Rambler&Co совместно с Positive Technologies сделал киберзащищенность измеримой за три месяца, читайте в кейсе на нашем сайте.

• Роман Шапиро, руководитель дирекции информационной безопасности, «Почта России»:

«„Почта России“ — это страна в миниатюре, и, естественно, вопросы информационной безопасности не могли пройти мимо нас. Мы считаем их очень важными для себя. В том числе на уровне совета директоров утверждаются стратегические риски от реализации кибератак, которыми „Почта России“ в своей деятельности руководствуется, помимо выполнения всех требований регуляторов в области информационной безопасности Российской Федерации»

@Positive_Technologies

🔥13👍9❤6🐳6👏1🤨1

hottg.com/Positive_Technologies/3512

6.36K viewsMay 28 at 11:29