С 29 по 31 октября в Санкт-Петербурге прошел XXIХ Международный форум-выставка «Российский промышленник». В масштабном мероприятии принял участие директор департамента кибербезопасности компании IBS Сергей Грачев.
Деловая программа форума охватывала широкий спектр вопросов — создание инновационной продукции, развитие комплексных производственных цепочек, внедрение роботизации и автоматизации, цифровая трансформация, повышение производительности труда и решение проблемы нехватки квалифицированных кадров.
Эксперт IBS стал одним из спикеров сессии РУССОФТ «Кибербезопасность в промышленности: от угрозы к решению», которая прошла 30 октября. Тема его выступления — «Безопасность как культурный код: когда привычка становится защитой». Сергей Грачев рассказал о том, почему важно формировать в компании культуру безопасности, а также представил практические шаги по ее интеграции во все процессы и роли.
«Культура всегда начинается с руководства — топ-менеджерам необходимо как самим соблюдать правила и требования, так и поддерживать это направление и выделять на него ресурсы. Обязательным элементом интеграции кибербезопасности в процессы компании является разграничение ответственности за нее на различных уровнях, в том числе отдельные требования по обеспечению информационной безопасности к поставщикам услуг. Основой обучения работников должны быть регулярные тренинги, симуляции фишинговых атак и наглядные материалы. Нужны четкие и понятные инструкции для всех ситуаций. Я согласен с высказыванием: "Если в компании за безопасность отвечают все, значит, вы на правильном пути"», — подчеркнул Сергей Грачев, директор департамента кибербезопасности IBS.
Особое внимание спикер уделил рискам ИБ, связанным с искусственным интеллектом. Он отметил, что более 60% российских компаний имеют опыт применения ИИ, но пока далеко не все оценивают безопасность новых технологий перед их внедрением. Среди основных рисков он назвал утечки конфиденциальных данных, галлюцинации ИИ, когда языковая модель генерирует ложную информацию и выдает ее за достоверную, а также отравление данных (data poisoning) при обучении моделей ИИ.
«Исследования показывают, что для отравления модели достаточно менее 1% некорректных данных. В зависимости от задач, для которых ИИ-решение используется на предприятии, это может грозить пропуском бракованной продукции, ошибками в прогнозировании поломок оборудования и другими неприятными ситуациями. Слепое внедрение ИИ-агентов сегодня — гарантированные инциденты завтра. Поэтому необходимо на самых ранних этапах проектов задействовать экспертов по информационной безопасности», — заключил эксперт.
В рамках дискуссии о реагировании на нарушения бизнес-процессов представитель IBS предложил как минимум подготовить планы обеспечения непрерывности бизнеса. В них следует отразить действия в случае кибератак и других инцидентов, а также меры по резервированию и восстановлению ИТ-инфраструктуры.
Международный форум-выставка «Российский промышленник» — федеральная площадка, объединяющая руководителей предприятий, компаний и отраслевых ассоциаций для взаимодействия с государством, технологическим и финансовым сектором, научными организациями и институтами, малым и средним бизнесом, международными партнерами. В этом году событие было приурочено к 120-летию Минпромторга РФ.