- 2 сентября, 2017
- 124
ПРИНЦИПЫ ЦИФРОВОЙ БЕЗОПАСНОСТИ
Для всего мира киберугрозы — реальность, требующая системного подхода и глубоко эшелонированной обороны. Президент Русского общества управления рисками (РусРиск) Виктор Верещагин рассказал читателям нашего журнала об основных принципах цифровой безопасности.
Современные страховые технологии: Какая категория рисков сегодня наиболее проблематична для бизнеса?
Виктор Верещагин: В последние годы на первый план вышли киберриски — они в топ-10 наиболее существенных рисков для бизнеса по всем исследованиям, и по европейским, и по российским. Тема стала особенно острой, когда стали осуществляться кибератаки, которые вышли за пределы одного государства. Вирус Petya и т. д. Пока хакеры на шаг опережают силы, которые стоят на стороне закона и им противодействуют.
ССТ: В какие суммы оценивается ущерб?
В. В.: Оценками размера ущерба от последних вирусных атак сейчас активно занимается Ллойдс. По их расчетам, в мировом масштабе ущерб, который наносят хакеры, будет превышать ущерб от самых серьезных природных катастроф, таких как, например, ураган Катрина. Если по миру этот ущерб составляет миллиарды долларов, то в России — миллиарды рублей.
ССТ: Но насколько серьезно воспринимается в России проблема киберрисков? Безусловно, проблему видят специалисты, а вот есть ли понимание на предприятиях со стороны риск-менеджеров?
В. В.: По моим ощущениям, пока эта проблема не очень осознана топ-менеджментом компаний. Прежде всего, сказывается недостаточная грамотность руководителей предприятий в этих вопросах. Вторая причина — недооценка последствий, а также в некоторых случаях — недостаточная настойчивость риск-менеджеров в постановке этой проблемы и доведения ее до уровня топов и акционеров.
ССТ: В рамках своей деятельности РусРиск проводит обучение риск-менеджеров ведущих предприятий России. Есть ли у вас курсы, посвященные киберрискам?
В. В.: Пока очень мало, но есть. Мы, наверное, также недостаточно гибко реагируем на изменение ситуации. Отчасти это происходит потому, что тематика наших курсов отслеживает спрос. А нет спроса — нет и предложения. Безусловно, у нас в планах — обучение перестраивать. В России в законодательной сфере началось постепенное движение к изменению отношения к киберрискам. Взять хотя бы закон Яровой. Я не сторонник этого закона, но если рассматривать его как шаг в этом направлении, то процесс пошел. Но пока очень медленно.
