Наиболее уязвимое место организации с точки зрения кибербезопасности — это кадры, а не системы, заявил секретарь экспертной группы АЦЭ по ИБ Александр Капустин в ходе международного форума «Технологии и безопасность».
Представитель Ассоциации принял участие в панельной дискуссии «Образование в ИБ. Оценка 360°», посвящённой проблемам кадров и компетенций персонала в информационной безопасности. Дискуссия прошла в рамках конференции «Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ».
Капустин напомнил, что причиной большинства утечек становится «человеческий фактор», что связано с недостаточной информированностью работников компаний о цифровых рисках и уязвимостях.
Повышение осведомлённости о проблемах ИБ среди компаний отрасли — одна из задач Центра экспертизы по вопросам информационной безопасности в электроэнергетике («Энерго ЦИБ»), работающего при Ассоциации «Цифровая энергетика».
На основании опыта отрасли эксперты Центра разрабатывают учебный курс по основам ИБ для руководителей компаний отрасли, формируют предложения по расширению типовых программ ФСТЭК России по обучению ИБ. Кроме того, в задачи специалистов «Энерго ЦИБ» входит определение методологии проведения киберучений для организаций электроэнергетики.
В дискуссии «ТБ Форума» также приняли участие представители Центра стратегических разработок, НТИ «Энерджинет», РГУ Нефти и газа, ИК «Сибинтек» и компании Positive Technologies. Эксперты представили взгляды разных участников рынка образования ИБ на проблемы кадров в отрасли и обсудили возможности совместной работы для формирования единого подхода к вопросу компетенций в области информационной безопасности.