Основатель копании RMRF Technology Андрей Пастушенко считает, что в нынешних условиях, когда вирусные атаки стали новым видом оружия, бизнесу стоит выделять кибербезопасность как отдельный вид деятельности.
Такое мнение он высказал на тематическом круглом столе в Институте Горшенина.
"Бизнес должен определять кибербезопасность как одно из основных направлений деятельности. Это такое же направление, как IT. Подчинять кибербезопасность IT - это ошибочное утверждение. Это доказали уже очень много организаций, которые занимаются исследованием и противодействием киберугрозам. Кибербезопасность подчинять физической безопасности тоже неправильно. Кибербезопасность должна подчиняться непосредственно руководителям компаний, так как это театр действий, новое оружие, прямые убытки бизнесу", - заявил он.
По словам Пастушенко, это современная позиция, которая сейчас распространяется в мире.
Также он считает, что государство со своей стороны должно заниматься повышением уровня общих знаний граждан об интернете, вплоть до введения отдельных уроков в школах.
"Если брать масштаб страны, нужно повышать уровень образованности граждан. Они должны понимать, что публикуют свои персональные данные в незащищенных сетях, незащищенных инфраструктурах. Если они используют какие-то платежные данные, нужно убедиться, что есть достаточные механизмы шифрования. Они должны знать, на какую кнопочку в браузере нажать, чтобы это проверить. Если это бухгалтер в отдельной компании, он должен быть уверен, что есть бекап данных, с которым он работает", - заявил Пастушенко.
Обновление. Мнение Пастушенко поддержал также Владимир Кург, R&D-директор компании "ИТ-Интегратор".
"У нас в компаниях не отстроены процессы по обеспечению кибербезопасности. Наши компании, да и пожалуй государственные органы, не задумывались о кризисных ситуациях, когда одной из причин является кибератака. Если говорить о мировых практиках, то рекоммендуют включать команду по кибербезопасности в общую команду кризисного реагирования предприятия", - заявил он.
"Что мы видели и продолжаем видеть при кибератаках? Нет отдельных департаментов по кибербезопасности, этим занимается IT. У IT-департамента нет кризисных регламентов, они не знают, как действовать, что происходит. Где есть навыки быстрого реагирования - зачастую нет полномочий. Пример: большое госпредприятие инфраструктурного значения, распределенное по всей Украине. IT-подразделения увидели атаку и у них не было полномочий, чтобы блокировать работу критических систем. Надо было принимать быстрое решение - отключать пораженный сегмент или нет. В одной из групп областей промедлили и не отключили - часть систем была уничтожена", - сказал Кург.
Напомним, что в результате хакерской атаки 27 июня в Украине было выведено из строя до 10 процентов частных, правительственных и корпоративных компьютеров.