96% компаний можно взломать — эти цифры подтверждает аналитика Positive Technologies и данные белых хакеров, которые тестируют компании на проникновение. Технологические меры защиты постоянно развиваются, но вместе с ними эволюционируют и инструменты атакующих. Сегодняшние угрозы выходят за пределы периметра и инфраструктуры: социальная инженерия, генеративный искусственный интеллект и фейковые коммуникационные каналы становятся основными векторами компрометации.
По данным исследования SecurityScorecard и McKinsey & Company «Redefining Resilience» (весна 2024), всего 150 компаний обеспечивают 90% технологических продуктов и сервисов в мире. Из них 41% сталкивались с компрометацией хотя бы одного корпоративного устройства за последний год. Еще один показатель из доклада: 15 ключевых технологических компаний отвечают за 62% технологических продуктов и сервисов по всему миру — сами они при этом имеют рейтинг кибербезопасности «ниже среднего».
На этом фоне роль CISO перестает быть исключительно технической. Руководители по информационной безопасности участвуют в формировании устойчивости бизнеса, защите интересов государства и адаптации к глобальным вызовам. Кибербезопасность больше не внутренний вопрос компании, она становится частью национальной стратегии. Ответственность за риски выходит на уровень совета директоров и требует стратегического взгляда, умения управлять командами, знания регуляторных требований и способности расставлять приоритеты в условиях быстро меняющейся обстановки.
Чтобы справляться с этими вызовами, CISO нужны ориентиры — живой обмен опытом, доступ к отработанным стратегиям и возможность сверить курс с другими лидерами. На панельной сессии «Корпоративные лидеры как часть национальной системы обеспечения кибербезопасности: каким должен быть современный CISO» участники обсудят актуальные подходы к управлению ИБ на уровне компании и государства. В центре внимания — практики, которые уже доказали эффективность: внедрение ИБ-рисков в общую структуру управления рисками, развитие компетенций внутри команд, работа с поставщиками и технологиями в условиях высокой зависимости от внешних платформ.
Сессия пройдет в рамках Глобального цифрового форума. Среди приглашенных участников — директор по информационной безопасности Middle East Bank Амир Джафари, генеральный директор Комиссии по информационно-коммуникационным технологиям Танзании Мвасага Нкудве Мозес, представитель Telkom University (Индонезия) Никен Дви Вахю Чахйани и генеральный директор индийской компании TechDefence Labs Санни Вагела.
К участию приглашаются CISO, CIO, руководители ИТ и ИБ-направлений, а также те, кто формирует ИБ-повестку в компаниях. Это возможность услышать мнение отраслевых лидеров, сопоставить стратегию своей организации с лучшими практиками и укрепить позиции в экосистеме национальной цифровой безопасности.