Предваряя дискуссию, модератор пленарного заседания Равиль Ватолин поздравил собравшихся с Днем предпринимателя и невесело констатировал, что как будто специально в честь праздника на бизнес резко повышаются штрафы в сфере кибербезопасности. Если до 30 мая за неподачу уведомлений в Роскомнадзор о кибератаках в свой адрес штрафы составляли от 3 до 5 тысяч, то теперь выросли на несколько порядков. С 30 мая на физическое лицо можно будет наложить штраф от 50 до 100 тысяч рублей, на должностное лицо – от 400 до 600 тысяч, для индивидуальных предпринимателей и юридических лиц размер штрафа начинается от 1 миллиона рублей. Чтобы не получить такой штраф, любой подвергнувшийся кибератаке обязан в свободной форме подать уведомление об этом факте в Роскомнадзор в течение 24 часов после такой атаки, а в течение 72 часов – провести внутреннее расследование и еще раз отчитаться в Роскомнадзоре.
«Здесь вопрос простой: в 2024 году ущерб от действий мошенников составил 4 миллиарда рублей. Нужно соответствовать: любой бизнесмен должен понимать, что он несет риски и ответственность, в том числе за последствия своих действий. Это нормальное явление, во всем мире так», – объяснил Ильдар Абдульманов, замруководителя управления Роскомнадзора по РБ.
«В последнее время у нас очень активно действуют украинские спецслужбы. Мы делали аналитику по предприятиям, разворачивали системы мониторинга – видим, что внутри организаций появилось много вещей, которых раньше не было. Это спорный формат, передача сведений за границу, особенно это касается оборонных предприятий и предприятий военно-технического комплекса», – рассказал Кирилл Полетаев, председатель Совета Ассоциации развития информационных технологий Республики Башкортостан.
В качестве примера такой кибератаки собравшиеся обсудили недавний случай из Чувашии, когда произошла утечка нескольких тысяч единиц медицинских сведений из сети негосударственных клиник. Ославивший Чувашию кейс был подан как эталонный, с отдельным слайдом. Другими примерами стали незаконный майнинг на предприятиях и «кибератака черного экрана», когда на предприятии блокируется любая деятельность до момента выплаты шантажистам запрашиваемой суммы.
При этом в группе риска – не только крупные предприятия. «Подрядчиков из числа малого и среднего бизнеса используют для атаки на крупный бизнес. Если вы выполняете работу для крупного предприятия, вас могут использовать как точку входа. У вас налажен документооборот, вашу почту пропускают фильтры заказчика, ваши люди туда ходят – часто именно так взламывают системы крупных предприятий», – рассказал Полетаев.
Уполномоченный по правам предпринимателей в Башкортостане Ирина Абрамова подчеркнула, что малый бизнес является наименее защищенным в цифровых вопросах. «К сожалению, на законодательном уровне до сих пор не урегулированы права бизнеса как участника цифрового процесса, а также отсутствует унификация правил и стандартов в связи с цифровизацией госуслуг», – рассказала Абрамова. В качестве примера она привела кейс одного местного предпринимателя, которого банк обвинил в предоставлении неверных данных для выплаты кредита – и лишь в судах выяснилось, что всему причиной ошибка сотрудника кредитного учреждения, неправильно заполнившего документы.
Приводя вышеупомянутую статистику о финансовых, репутационных потерях и простоях собравшиеся отметили, что еще непонятно что хуже. «Фактически простои тоже являются финансовыми потерями – мы не можем работать, не можем зарабатывать, фактически это даже более серьезная опасность для компании», – считает эксперт в сфере кибербезопасности Александр Оводов.
И несмотря на серьезность проблем, решать их зачастую некому. «Дефицит кадров на рынке кибербезопасности сейчас составляет 31%. К 2027 году общая потребность рынка может превысить 250 тысяч человек, а сейчас она составляет 50 тысяч. То есть – вырастет в пять раз. При этом большинство работодателей недовольны качеством работы своих специалистов по кибербезопасности», – рассказал Антон Яковлев, представитель компании «СКБ Контур».
Министр предпринимательства и туризма РБ Зухра Гордиенко, появившаяся на дискуссии к этому моменту, честно призналась, что специалистом по кибербезопасности не является, но по крайней мере кадровую проблему в республике призвана решить «Школа 21». Она как раз в тестовом режиме заработала на базе кампуса Евразийского НОЦ весной («Правда ПФО» рассказывала об этом), а 10 июня на ее официальное открытие придет глава Сбера Герман Греф, рассказала Гордиенко.
«Правда ПФО» следит за развитием событий.
Фото pravdapfo.ru