В Москве состоялась конференция Tech2b Conf 2025, посвящённая практическим вопросам безопасности в ИТ сфере. Ключевым событием стало обсуждение вопросов интеграции технологий и мер защиты данных в бизнес-процессы компаний. Круглый стол «Практическая безопасность: ИТ и ИБ в тесной связке» собрал ведущих специалистов отрасли, среди которых была Наталья Воеводина — эксперт в области цифровой безопасности и генеральный директор АО Кибериспытание.
В своем выступлении Наталья Воеводина сосредоточилась на практических аспектах современной кибербезопасности, подчеркивая значимость комплексного подхода к защите информации. Наталья представила уникальную методику проведения кибериспытаний. Этот подход измеряет уровень защищенности бизнеса путем независимой проверки инфраструктуры компании на возможность реализации критических бизнес-рисков, проводимой белыми хакерами. В ходе атак оцениваются именно те риски, которые выражаются понятным бизнесу языком и представляют собой недопустимые события, способные нанести ущерб компании.
«Существующие методы обеспечения ИБ уже недостаточно эффективны перед лицом растущих угроз. Чтобы защищаться от хакеров, нужно проверять себя их методами. Именно этичные хакеры наиболее точно могут измерить, насколько эффективно построена защита и достаточно ли вложено средств», — отметила CEO Кибериспытание Наталья Воеводина.
Также эксперт подчеркнула важность совместной работы ИТ-директоров и директоров по информационной безопасности. По её словам, только взаимодействие двух направлений способно обеспечить надежную защиту цифровых активов компании. Эффективная стратегия должна учитывать интеграцию процессов управления рисками и защиты информации на всех уровнях организации.
Обсуждение завершилось призывом активнее внедрять современные инструменты оценки рисков и повышения цифровой грамотности сотрудников, чтобы минимизировать вероятность инцидентов и повысить устойчивость бизнеса к современным киберугрозам.
Напомним, кибериспытания прошли 74 компании из 9 отраслей российской экономики, включая ИТ (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%). Все исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании. В 3 из 5 компаний белые хакеры смогли реализовать недопустимое событие, которое определила компания на старте испытаний.
Tech2b Conf 2025 — конференция в формате дискуссий между потребителями и производителями в поисках ответов на вопросы: как выжать максимум из текущих ИТ-ресурсов, эффективно спланировать и обосновать затраты на ИТ, а также результативно проинвестировать в 26-27 год.