Ключевые проблемы и актуальные вызовы в контексте цифровой безопасности обсудили 4 апреля на конференции «Киберконтур 2025».
Новая реальность диктует свои правила в информационной среде, которые актуальны как для государства, так и для бизнеса. Сегодня персональные данные стали ходовым товаром для злоумышленников, а их утечка – поводом для новых уголовных дел и штрафов. С каждым днем киберугрозы видоизменяются и множатся, в то время как механизмы защиты устаревают, а новые не появляются превентивно, как это должно быть.
Тем не менее, тема информационной безопасности в наше время настолько важна, что является краеугольным камнем в выстраивании стратегии информационной трансформации. Именно этот тезис стал одним из ключевых треков обсуждения на конференции «Киберконтур 2025», которая состоялась 4 апреля.
Мероприятие, открывающее цикл «ИТ-Диалог» в 2025 году, объединило порядка трехсот участников. В контексте встречи прошли три круглых стола, где поднимались вопросы рационального распределения бюджетов на информационную безопасность, специфики безопасной цифровой трансформации, а также обсуждались новые риски при обработке персональных данных. К слову, недостаток инвестиций в кибербезопасность и отсутствие превентивных мер были названы главными вызовами, на которые должна ответить индустрия в обозримом будущем.
Отдельное внимание эксперты уделили готовящимся изменениям в законодательстве, которые предусматривают повышенные штрафы и даже уголовную ответственность за утечки информации. Напомним, с 30 мая 2025 года начнут действовать поправки в административный и уголовный кодексы, в соответствии с которыми суммы штрафов за утечку и незаконную обработку персональных данных вырастут почти в три раза, а платить их будут как компании, так и должностные лица.
«Кто допустил утечку? Кто виноват? Не была ли она компиляцией старых утечек? Если вы собираетесь штрафовать людей, нужно обоснованно доказывать их вину. В юридическом поле, особенно в киберпространстве, это довольно тонкая вещь, которая все еще не до конца проработана», – отметил сложность установления истинных виновников инцидентов заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.
И здесь важно понимать: грамотная реализация механизмов защиты позволит с высокой вероятностью избежать серьезных проблем с утечкой данных. Однако эти механизмы устаревают с космической скоростью, а новые должны появляться с опережением. В данном ключе прогнозы экспертов и своевременное обучение сотрудников приобретают большую ценность. Другая сторона медали – это необходимость регулярных проверок инфраструктуры на уязвимость. Эксперты пришли к выводу, что сегодня каждая компания должна ответить на вопрос: может ли она справиться с этим своими силами, либо необходимо привлекать сторонних специалистов. О том, чтобы обойтись без аудита совсем, в новой реальности не может быть и речи, заключили участники конференции.
По итогам мероприятия, были выделены несколько наиболее перспективных направлений, которые продолжат обсуждать в рамках точечных круглых столов, запланированных в течение всего 2025 года. Это защита персональных данных, информационная безопасность в рамках цифровой трансформации и NGFW (Next Generation Firewall) – электронные системы безопасности нового поколения, которые сочетают традиционные функции межсетевого экрана с дополнительными функциями и предоставляют всестороннюю защиту для современных корпоративных сетей.
Читайте подробнее: https://vedomosti-spb.ru/finance_investment/articles/2025/04/07/1102844-informatsionnaya-bezopasnost-dialog-o-buduschem