Такой тезис высказал глава Минцифры Максут Шадаев на PHDays 12, характеризуя ситуацию в отрасли с точки зрения ответственности за происходящие в компаниях киберинциденты.
«Сколько времени с февраля прошлого года мы объясняли всем, что живём в новой реальности, но видим, что до сих пор это не дошло до многих, которые находятся в абсолютно расслабленном состоянии. Поэтому нам нужны какие-то сакральные жертвы, чтобы люди понимали, что существует ответственность», — сказал он.
Министр рассказал, что в прошлом году, когда обсуждались идеи ответственности за киберинциденты, нашедшие отражение в соответствующем указе, считалось, что это будет продуктивно и полезно, потому что возникнет единый центр ответственности. Но на практике получилось иначе, сложилась парадоксальная ситуация, когда прозрачности стало меньше.
«Потому что у нас теперь есть ответственный за безопасность, и если возникает инцидент, то всё упирается в конкретного офицера по кибербезу, который не может признаться, что плохо справляется с работой. Парадоксальная ситуация», — подчёркивает Шадаев.
Ответственный за кибербезопасность, чтобы сгладить проблемы, пытается уменьшить их масштаб или вообще говорить о том, что «всё нормально».
«Это вопрос изменения культуры», — заключил глава цифрового министерства.
(1).jpg)