Аудит цифрового иммунитета: новая функция регулятора

Заместитель Председателя Правления Сбербанка Станислав Кузнецов призвал посмотреть на контрольно-надзорную функцию под новым углом — государственный аудит обязан оценивать не только финансовые затраты, но и киберустойчивость. Он заявил об этом на сессии «Технологический прорыв и трансформация контрольно-надзорной деятельности: новое качество регулирования», прошедшей на XXIX Петербургском международном экономическом форуме.

По мнению Станислава Кузнецова, нужен системный аудит цифрового иммунитета компаний — способности любой организации противостоять киберинциденту, адаптироваться и восстанавливаться.

Цифровой иммунитет — новая мера зрелости киберустойчивости бизнеса и новая задача государственного аудита. Роль контрольно-надзорных органов — лидировать это направление, показывая, как совершенствовать работу по усилению защиты.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Контрольно-надзорные органы сегодня должны научиться делать «прививку» любой организации, чтобы возник цифровой иммунитет. Такой иммунитет — это не набор инструментов, а свойство бизнес-системы: она не просто защищена, она сохраняет работоспособность во время атаки и способность восстанавливаться самостоятельно. Если бизнес не может пережить инцидент без потери функций и доверия клиентов — значит, цифрового иммунитета у компании нет. Нужен переход от парадигмы «построить стену» к парадигме «создать организм, который умеет болеть и выздоравливать». Контрольно-надзорные органы могут в этом помочь».

Станислав Кузнецов подчеркнул: сегодня нельзя ограничиваться только цифровой трансформацией. Эпоха «умного» регулирования требует оценки применения цифровых технологий и ИИ для прогнозирования последствий. Главный вопрос — не сколько платформ мы построили, а выдержат ли они серьёзные атаки. Если мы не научимся оценивать цифровую и киберзащиту так же строго, как финансовую дисциплину, риск потери устойчивости будет высок.

Цифровой иммунитет должен охватывать весь контур деятельности структур: каналы обмена данными, права доступа, подрядчиков и клиентов. Ключевой элемент защиты — способность цифровой системы быстро и управляемо реагировать на инцидент. Главная задача — не только скорость цифровой трансформации, но и надёжность, управляемость и киберустойчивость.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Зафиксировали атаку — надо уметь ей противостоять. Если не смогли восстановиться — надо перестроить процессы, чтобы этого не повторилось. Но у нас сегодня, если случается инцидент, многие об этом молчат. Контрольно-надзорные органы могут привить и то, что стремление скрыть инциденты — опасно. Те, кто рассказывают о них и делятся опытом — делают всех нас сильнее, усиливают киберустойчивость всего бизнеса страны».

В сессии приняли участие представители государственных органов, законодатели, бизнесмены, деятели культуры, зарубежные эксперты.