Такую точку зрения высказал Станислав Кузнецов, заместитель председателя правления ПАО Сбербанк, в рамках выступления на SOC-Форуме 2022.
По его словам, 95% крупных российских компаний не смогли эффективно отразить кибератаки, произошедшие в этом году. Сегодня против России в целом и против Сбера как одной из самых атакуемых компаний страны развернута полномасштабная кибервойна. Растёт не только количество атак, но и их сложность. Цель всех атак, которые уже произошли и будут происходить, одна — вывести из строя критическую инфраструктуру и крупнейшие предприятия, остановить их деятельность и спровоцировать коллапс.
Станислав Кузнецов подчеркнул, что взаимодействие с регуляторами в сфере кибербезопасности за эти месяцы вышло на новый уровень, оперативно были приняты правильные решения. И сейчас отрасль ИБ стоит на пороге структурных изменений. Необходимо срочно решать три основные проблемы: создать систему госуправления в отрасли, разработать и внедрить технологии, подготовить квалифицированные кадры.
В новых реалиях ключевое значение приобретает цифровой суверенитет государства — способность контролировать данные, аппаратное и программное обеспечение, отметил эксперт. Он складывается из информационного суверенитета, который в целом уже обеспечен, и технологического суверенитета, который обеспечен не полностью. В стране есть средства защиты информации, криптографические протоколы, платёжная система, навигационная и поисковая системы, фото- и видеохостинги. При этом отсутствуют процессоры, микросхемы, ЦОДы, программная и мобильная платформа, сети связи.
Уже к 1 января 2025 года в России нельзя будет использовать иностранное ПО в значимых объектах КИИ, а также любые средства защиты информации недружественных иностранных государств.
«У нас осталось всего два года, чтобы соответствовать высоким требованиям, которые зафиксированы в указах президента России. Для нас это вызов и возможность сделать рывок. Мы видим, что пока многие крупные компании и высоконагруженные системы чувствуют себя неуверенно. У Сбера есть сильные продукты кибербезопасности. Но ещё больше предстоит сделать, и координация наших усилий очень важна. Сегодня самая срочная задача для совместной работы регуляторов и бизнеса — кадры. Это настолько критично, что проблему надо решать в ручном режиме, инвестировать в неё средства и время. Мы должны объединиться, чтобы принимать быстрые решения», — считает Станислав Кузнецов.
