Cyber Polygon — это всемирный онлайн-тренинг по кибербезопасности, который проводится уже третий год подряд. В нем участвуют первые лица государственных структур и крупных международных организаций, главы ведущих IT-компаний, эксперты по кибербезопасности со всего мира. В этом году к прямому эфиру подключилось более 7 миллионов зрителей из 78 стран. В работе экспертного трека для специалистов по кибербезопасности участвовало 200 организаций из 48 стран. Cyber Polygon 2021 организован компанией по стратегическому управлению цифровыми рисками BI.ZONE (входит в экосистему Сбербанка) при поддержке Центра кибербезопасности Всемирного экономического форума (ВЭФ) и Интерпола.
Многие участники Cyber Polygon — это как раз те люди, которые меняют наш мир: руководители крупных IT-компаний (Apple, Microsoft), финансовых организаций и платежных систем (Сбер, Visa, Mastercard). Технологии и продукты, которые они уже выпустили и продолжают выпускать на рынок, дают толчок для волнообразных изменений — в экономике и обществе в целом и в жизни каждого конкретного человека. И вот уже авторы революционных гаджетов и технологий должны приспосабливаться к последствиям, которые сами же и породили. В этой ситуации Cyber Polygon помогает не только заглянуть вперед, но и «сверить часы» в масштабе глобальной индустрии — удостовериться, что разные тенденции воспринимаются и оцениваются участниками из IT-индустрии, финансов и госуправления схожим образом. На ближайший год записи выступлений на Cyber Polygon станут справочником для всех заинтересованных специалистов по кибербезопасности.
Главные выводы Cyber Polygon-2021
Одним из самых ярких моментов Cyber Polygon-2021 стала дискуссия председателя правления Сбербанка Германа Грефа и сооснователя Apple Стива Возняка. Оба признали, что существует обратная сторона создания финансовых и технологических экосистем — такие структуры аккумулируют огромные массивы информации о своих клиентах. Они буквально знают о человеке все — где он находится, что ест, с кем общается, что любит и о чем мечтает. Что делать с этой информацией — вопрос не только этический, но и политический. И пока компании сами решают, как поступать: использовать данные только внутри своей экосистемы для улучшения обслуживания клиентов или продавать рекламодателям, увеличивая свою прибыль. Одним из вариантов решения этого вопроса, по мнению Стива Возника, является введение дополнительной платы за защиту от использования личных данных в коммерческих целях, как в iCloud.
Центральной темой тренинга в этом году стали экосистемы, которые, по словам Германа Грефа, являются «новой тенденцией для бизнеса и для государств». «Они сегодня везде. Устойчивость экосистем определят безопасность нашего будущего на долгие годы вперед», — подчеркнул глава Сбера. Имеется в виду устойчивость от хакерских атак и иных киберпреступлений.
По словам российского премьера Михаила Мишустина, «в первом квартале текущего года в ИТ-сфере совершено на 51,6% больше таких преступлений, чем год назад. Преступность в ИТ-отрасли в целом выросла на 33,7%».
По данным BI.ZONE, за квартал крупная компания в среднем сталкивается с 10 различными типами угроз. Это могут быть фишинговые атаки, атаки шифровальщиков или APT-группировок. Телефонные мошенники смогли дозвониться даже на Международную космическую станцию (МКС), рассказал российский космонавт Олег Новицкий.
Сегодня каждая экосистема развивает собственные системы защиты от кибератак, но у крупной компании хотя бы есть на это деньги. Что делать более мелким структурам? Какие вопросы безопасности можно отдавать на аутсорс, а какие нет. В международной практике не существует пока однозначного ответа на этот вопрос, национальным регуляторам еще только предстоит его сформулировать.
Существуют и вызовы завтрашнего дня — киберугрозы, связанные с валообразным развитием систем электронных платежей, в том числе бесконтактных, появлением электронных валют и новых платформ для электронной коммерции. Чтобы обеспечить повышенную защиту, необходимо понимать соответствующие риски, грамотно выстраивать и внедрять стратегии кибербезопасности. Нужно обмениваться опытом и лучшими практиками на международном уровне, искать эффективные решения сообща.
Киберпреступность и хакерство — это глобальные угрозы, предотвратить которые можно лишь усилиями всего международного сообщества.
Наконец, существует проблема персональной безопасности. Онлайн-пространство является опасным местом, в котором присутствуют кибертравля, социальная инженерия, насилие и фишинг. «Дети сильнее всего подвержены цифровым угрозам, поскольку больше доверяют друг другу, к тому же им сложнее, чем взрослым, отличить добро от зла. Поэтому наша ответственность заключается в том, чтобы защитить детей от интернет-угроз», — подчеркнул заместитель председателя правления Сбербанка Станислав Кузнецов. Другое дело, что не всегда понятно, о каких действиях должна идти речь, какие дополнительные меры для противодействия кибертравле нужны со стороны властей, компаний и экосистем?
Таким образом, участники тренинга обозначили целый круг проблем, с которыми бизнес учится справляться прямо сейчас. Финансовые организации, экосистемы и технологические компании пытаются нащупать правильное решение, авторитетные международные организации — ВЭФ и Интерпол — с готовностью подключаются к дискуссии. Однако ни один из озвученных на Cyber Polygon 2021 вопросов не удастся решить без полноценного участия государства, регуляторов. Хочется надеяться, что они прислушаются к бизнесу, активно включатся в борьбу с кибермошенничеством и, возможно, организуют подобный полигон на своем уровне.