Открытое сообщество по результативной кибербезопасности

Развитие новых технологий и повсеместная цифровизация способствуют ускорению производства, повышению качества и скорости предоставления услуг. От информационных технологий зависит функционирование не только отдельных предприятий, но и развитие целых стран и даже мировой экономики. Но с ростом цифровизации появляются и новые вызовы для общества, с которыми необходимо считаться.

Кибератаки — главная проблема на пути к безопасному цифровому миру. Хакеры используют недостатки информационных систем в самых разных целях: от невинных шуток с дефейсом сайтов до настоящего кибертерроризма. С каждым годом их атаки становятся сложнее и несут все больший ущерб. В публичном пространстве доступно огромное количество информации о тактиках и техниках взлома, даже искусственный интеллект сегодня стал инструментом для написания вредоносного кода. Один файл с таким кодом способен остановить работу целого завода, вывести из строя системы жизнеобеспечения в больницах, блокировать движение поездов или парализовать авиасообщение.

Вопросы кибербезопасности все чаще появляются на первых полосах газет и на повестке советов директоров крупных корпораций.

Типовые подходы к кибербезопасности ориентированы на формальное соответствие стандартам и предъявленным требованиям, у руководства организаций нет запроса на практически значимый результат. Встречаются ситуации, когда руководители бизнес-функций, отделов IT и информационной безопасности двигаются в разных направлениях, каждый преследует свои цели.

В итоге технологии и системы обеспечения кибербезопасности внедряются для решения локальных задач, а общий уровень киберустойчивости оценивается по значению метрик, которые не говорят о реальной защищенности.

Пришло время вывести кибербезопасность на новый уровень, где во главу угла ставится практический результат. Главной целью становится исключение возможности реализации недопустимых событий, которые определяются на уровне топ-менеджмента организации и задают курс для формирования стратегии кибербезопасности. Ключевым результатом становится такое состояние инфраструктуры и процессов, при котором хакер, даже проникнув в сети организации, не сможет нанести ей неприемлемый ущерб. На достижение именно такого результата должны быть направлены основные ресурсы защиты.

Сайт методологии результативной кибербезопасности создан для обмена знаниями и опытом экспертов кибербезопасности и ориентирован на достижение практического результата. Чтобы обеспечить высокий уровень киберустойчивости, мы предлагаем комплексный подход, в основе которого лежат 10 доменов по разным направлениям кибербезопасности. Реализация шагов и практик, предложенных в каждом из доменов, не только поможет закрыть требования регуляторов, но и позволит бизнесу уверенно развиваться в цифровом пространстве. На сайте представлены методики и рекомендации, шаблоны и примеры реализации, чек-листы и другие полезные материалы.

Некоммерческий проект объединяет вокруг себя сообщество экспертов. Цель открытого сообщества — совместно создавать и развивать методологию результативной кибербезопасности. Знания и лучшие практики не могут быть сосредоточены в одной компании или в голове одного человека. Только совместная работа сообщества позволит достигнуть цели. Важно делиться актуальными подходами и практиками, развивать и модернизировать методологию совместными усилиями.

В будущих релизах сайта вы сможете публиковать собственные «форки» методик, дополнять рекомендации по безопасности, обсуждать материалы, предлагать свежие идеи для развития площадки, а личный кабинет позволит сгенерировать персональную дорожную карту, которая поэтапно приведет вас к внедрению лучших практик результативной кибербезопасности. Предлагаем присоединиться к нашему сообществу в Telegram и делиться своими идеями в чате.

Команда специалистов с практическим опытом реализации проектов, ориентированных на результат, а также независимые эксперты, разделяющие идеологию результативной кибербезопасности.