Вовлечённость персонала электроэнергетических организаций в проблемы информационной безопасности должна быть максимальной, заявил руководитель экспертной группы Ассоциации «Цифровая энергетика» по кибербезопасности Дмитрий Васильев.
Как подчеркнул Васильев в ходе сессии Инфофорума-2024, посвящённой кадровому обеспечению в области информационной безопасности ТЭК, защита объектов электроэнергетики от киберугроз — задача не только работников профильного направления, но и всего персонала компании. Однако в настоящее время рядовым специалистам не преподаются такие основы кибергигиены, как распознание фишинговых атак или ответственное и разумное использование паролей.
«Это настораживает в наш век цифровизации и новых рисков, которые возникают в связи с ней», — заметил эксперт.
В этой связи компаниям электроэнергетики необходимо повышать осведомлённость сотрудников: проводить инструктажи и регулярные киберучения, следить за тем, чтобы персонал погружался в вопросы информационной безопасности и осознанно подходил к проблемам защиты от цифровых атак.
«Имеет смысл уже с институтской скамьи ориентировать специалистов в сторону того, что мы живём в цифровую эпоху, когда киберинциденты могут привести к существенным последствиям», — заключил Васильев.
Напомним, проведение киберучений и подготовка обучающих курсов для работников отрасли входят в задачи Энерго ЦИБ — центра экспертизы по вопросам информационной безопасности в электроэнергетике, работающего при Ассоциации «Цифровая энергетика». Деятельность Энерго ЦИБ позволит компаниям повысить сопротивляемость кибератакам за счёт получения актуальной информации и знаний, роста осведомлённости об угрозах и возможностях защиты, а также формирования культуры безопасной разработки и использования цифровых решений.
Проведение обучающих курсов по повышению знаний в области кибербезопасности для работников отрасли является одним из фокусов деятельности Ассоциации «Цифровая энергетика» в 2024 году. Деятельность Центра экспертизы по вопросам информационной безопасности в электроэнергетике, работающего при Ассоциации, также позволит компаниям повысить сопротивляемость кибератакам за счёт получения актуальной информации и знаний, роста осведомлённости об угрозах и возможностях защиты, формирования культуры безопасной разработки и использования цифровых решений.