В ходе дискуссии участники обсудили влияние 117 приказа ФСТЭК на ситуацию с информационной безопасностью в России, а также вопросы соответствия требований регуляторов новым угрозам в сфере информационной безопасности. Отдельное внимание было уделено вопросам инвестиций в комплексную защиту от киберугроз, доступным бюджетам и дефициту квалифицированных кадров для реализации успешной защиты.

Эксперты также рассмотрели влияние искусственного интеллекта на индустрию информационной безопасности, использование ИИ в противоправной деятельности и возможные ответы индустрии на применение искусственного интеллекта.

Александр Синелобов отметил, что 117-й приказ ФСТЭК России оказался для отрасли своевременным и во многом ожидаемым документом. По его словам, прежде всего его ждали заказчики, поскольку приказ вводит четкие формулировки и понятный порядок обеспечения защиты информации. Однако вместе с этим новые меры неизбежно ведут к росту затрат для производителей, поскольку выполнение дополнительных требований требует инвестиций в разработку, тестирование и сертификацию продуктов. Именно баланс между усилением безопасности и увеличением издержек сегодня становится одним из ключевых вызовов для отрасли.

В свою очередь Юрий Казанцев отметил, что важен акцент на концепции результативной кибербезопасности. По его словам, одного лишь выполнения требований регуляторов недостаточно, чтобы считать систему действительно защищенной. Он сравнил это с автомобилем: наличие ремней безопасности обязательно, но само по себе не гарантирует отсутствие аварий. Поэтому важно не только соблюдать требования приказов и стандартов, но и выстраивать сильную команду, регулярно проводить тренировки и быть готовыми к реальным инцидентам. В этой системе особую роль играет государство как регулятор, задающий единые правила и подходы.

При этом он подчеркнул, что исполнители связаны многочисленными регламентами и ограничениями, тогда как у злоумышленников таких рамок нет. Хакеры постоянно совершенствуют свои методы, и организациям необходимо учитывать эту асимметрию. Попытка «договориться» с вымогателями или просто платить за прекращение атак, по его мнению, лишь делает компанию постоянной целью и фактически включает ее в список будущих плательщиков.

Отдельно Казанцев обратил внимание на традиционный конфликт между ИБ и ИТ-подразделениями. По его словам, мышление специалиста по информационной безопасности строится вокруг максимальной защищенности, тогда как для ИТ-команды ключевая задача — обеспечить бесперебойную работу систем и сервисов. Однако именно это противоречие, по его мнению, и становится двигателем развития, заставляя компании искать баланс между безопасностью и эффективностью бизнеса.

Полная версия дебатов доступна по ссылке.