Открытое сообщество по результативной кибербезопасности

Проблематика

Развитие новых технологий и повсеместная цифровизация способствуют ускорению производства, повышению качества и скорости предоставления услуг. От информационных технологий зависит функционирование не только отдельных предприятий, но и развитие целых стран и даже мировой экономики. Но с ростом цифровизации появляются и новые вызовы для общества, с которыми необходимо считаться.

Кибератаки — главная проблема на пути к безопасному цифровому миру. Хакеры используют недостатки информационных систем в самых разных целях: от невинных шуток с дефейсом сайтов до настоящего кибертерроризма. С каждым годом их атаки становятся сложнее и несут все больший ущерб. В публичном пространстве доступно огромное количество информации о тактиках и техниках взлома, даже искусственный интеллект сегодня стал инструментом для написания вредоносного кода. Один файл с таким кодом способен остановить работу целого завода, вывести из строя системы жизнеобеспечения в больницах, блокировать движение поездов или парализовать авиасообщение.

Вопросы кибербезопасности все чаще появляются на первых полосах газет и на повестке советов директоров крупных корпораций.

Запрос на изменения

Типовые подходы к кибербезопасности ориентированы на формальное соответствие стандартам и предъявленным требованиям, у руководства организаций нет запроса на практически значимый результат. Встречаются ситуации, когда руководители бизнес-функций, отделов IT и информационной безопасности двигаются в разных направлениях, каждый преследует свои цели.

В итоге технологии и системы обеспечения кибербезопасности внедряются для решения локальных задач, а общий уровень киберустойчивости оценивается по значению метрик, которые не говорят о реальной защищенности.

Результативная кибербезопасность

Пришло время вывести кибербезопасность на новый уровень, где во главу угла ставится практический результат. Главной целью становится исключение возможности реализации недопустимых событий, которые определяются на уровне топ-менеджмента организации и задают курс для формирования стратегии кибербезопасности. Ключевым результатом становится такое состояние инфраструктуры и процессов, при котором хакер, даже проникнув в сети организации, не сможет нанести ей неприемлемый ущерб. На достижение именно такого результата должны быть направлены основные ресурсы защиты.

Площадка открытой методологии

Сайт методологии результативной кибербезопасности создан для обмена знаниями и опытом экспертов кибербезопасности и ориентирован на достижение практического результата. Чтобы обеспечить высокий уровень киберустойчивости, мы предлагаем комплексный подход, в основе которого лежат 10 доменов по разным направлениям кибербезопасности. Реализация шагов и практик, предложенных в каждом из доменов, не только поможет закрыть требования регуляторов, но и позволит бизнесу уверенно развиваться в цифровом пространстве. На сайте представлены методики и рекомендации, шаблоны и примеры реализации, чек-листы и другие полезные материалы.

Сообщество экспертов

Некоммерческий проект объединяет вокруг себя сообщество экспертов. Цель открытого сообщества — совместно создавать и развивать методологию результативной кибербезопасности. Знания и лучшие практики не могут быть сосредоточены в одной компании или в голове одного человека. Только совместная работа сообщества позволит достигнуть цели. Важно делиться актуальными подходами и практиками, развивать и модернизировать методологию совместными усилиями.

В будущих релизах сайта вы сможете публиковать собственные «форки» методик, дополнять рекомендации по безопасности, обсуждать материалы, предлагать свежие идеи для развития площадки, а личный кабинет позволит сгенерировать персональную дорожную карту, которая поэтапно приведет вас к внедрению лучших практик результативной кибербезопасности. Предлагаем присоединиться к нашему сообществу в Telegram и делиться своими идеями в чате.

Кто мы

Команда специалистов с практическим опытом реализации проектов, ориентированных на результат, а также независимые эксперты, разделяющие идеологию результативной кибербезопасности.