За последние два года киберриски существенно выросли, и сейчас стоит задача показать первым лицам компаний их важность и актуальность, заявил врио директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин в ходе дискуссии «Механизмы регулирования», которая прошла на Форуме «Цифровая устойчивость и информационная безопасность России».
Одним из мощных стимулов для развития информационной безопасности послужил 250-й Указ президента РФ, отметил он. Документ прямо говорит о том, что надо заниматься информационной безопасностью и за неё отвечает владелец системы — первое лицо.
«У нас под действие этого закона попало порядка 200 тысяч организаций — стратегически значимые, системообразующие. Они начали заниматься ИБ. К этому стала подтягиваться регуляторика. Инструмент для обеспечения безопасности есть, диалог между регуляторами и бизнесом есть. Но нет заинтересованности в обеспечении ИБ — так я вижу проблему», — высказал своё мнение Хасин.
По его словам, киберриски, не считая последних двух лет, на фоне общих рисков в области ИТ и бизнеса были очень малы. Началась СВО — киберриски существенно вросли. В первые месяцы специалисты по ИБ «спали стоя», пытаясь построить защиту, сейчас ситуация более или менее выровнялась, сообщил спикер.
«Но задача как раз в том, чтобы довести до первых лиц организаций, принимающих решения, актуальность кибербезопасности и показать, что в случае нерешения этих задач и невыполнения требований ИБ, появляются риски ничуть не меньше, чем другие. И они повлекут за собой штрафы, реальные издержки, уголовные дела», — сказал представитель Минцифры.