Кибербезопасность – обширное понятие, включающее в себя целый ряд протоколов, процессов, программ и процедур, направленных на обеспечение целостности и доступности данных: от файла на компьютере до состояния банковского счета, от ограничения доступа к закрытым данным до обеспечения непрерывного доступа к Интернет-ресурсам. Кроме этого, большая часть кибербезопасности – это скорее защитные «оборонные» меры, которые злоумышленники пытаются сломать или обойти, пользуясь программными уязвимостями, человеческим фактором, особенностями сетевых протоколов и другими способами. Это своеобразная гонка вооружений, в которой одна сторона защищает данные (решениями не дороже самых данных), а с другой – атакует путем вывода из строя конкурента, кражи данных (или их порчи), установки майнеров (актуально для IoT) и шантажем. Большую часть услуг и прайс на них возможно найти в закрытых сообществах и даркнете, и на них всегда есть спрос.

Исходя из вышесказанного, возникает вопрос: а как сделать киберпространство безопаснее? Ответ будет такой: сделать на базе ТПП РФ международный центр компетенции по кибербезопасности. Обмен опытом и лучшими бизнес-практиками, совместный доступ на рынок потребителей услуг и на рынок венчурного капитала, возможность создавать новые тренды и стандарты безопасности для стремительно развивающегося рынка. Именно к такому решению возможно прийти после проведенного 19 мая дискуссионного мероприятия Cybersecurity: Defensive techniques, которое было организовано ТПП РФ и представительством ТПП РФ в Германии.

Именно прозвучавшие на мероприятии доклады показывают спектр услуг в кибербезопасности: и ни один доклад не повторял и не дублировал затрагиваемые темы и проблемы. Именно поэтому важно обмениваться информацией: это дает более полную картину возможных угроз в киберпространстве.

Чем может быть полезен такой центр компетенций помимо обмена информацией для бизнеса и государства? Рассмотрим преимущества и потребности российского рынка.

Российский рынок:

Инновации:

+ (плюс) Большое количество инноваций, связанных с кибербезопасностью в целом, благодаря развитому рынку IT и, как следствие, широкому спектру киберугроз в стране.

– (минус) Меньшая часть инновационных стартапов (менее 5%) проходят путь от прототипа до коммерчески успешной компании. Сокращение рынка венчурного капитала, вкладывающегося в высокотехнологичные отрасли, миграция стартапов в другие страны, недочеты законодательства в части защиты прав инвестора на ранних раундах финансирования.

Подготовленные профессиональные кадры:

+ Сильные технологические и математические школы и ВУЗы, большое количество IT компаний, возможность использования новых технологий без учета legacy.

– Недостаток опытных управленцев, специалистов по управлению бизнесом и IT продуктами, а также по созданию бизнес / операционных – процессов в компании.

Освоение рынков:

+ Компании, создающие услуги кибербезопасности, как правило, востребованы на рынках России и СНГ.

- Рынки Западной Европы и США, как наиболее высокомаржинальные, не всегда открыты для Российских компаний: речь не только о разнице в процессах или требованиях к компании-поставщику, но и об ограничениях валютного законодательства, а также об ограничениях на работу с определенными российскими банками.

Какие возможности это дает для Германии?        

1)    Доступ к рынку венчурного капитала Германии/ЕС при двусторонней поддержке ТПП РФ/представительства в Германии и профильных министерств. Что также дает возможность при проведении первых пилотных проектов по венчурному инвестированию российских стартапов доработать законодательство РФ в части защиты прав инвесторов, включая иностранных, и других, позволяющих зарубежным фондам и инвесторам увереннее инвестировать в высокотехнологичные компании в России.

2)  Привлечение через площадку ТПП в Германии менторов и преподавателей, которые помогут компаниям в России опытом построения и ведения международного бизнеса. Взамен – технологический опыт со стороны российских компаний.

3)    Вывод на рынок ЕС новых технологичных компаний: путем инкорпорирования дочерних компаний в Германии и помощи в привлечении клиентов. С учетом того, что компании в Германии могут беспрепятственно вести бизнес с большей частью стран, работа таких дочерних компаний принесет дополнительные налоговые сборы в Германии, российским компаниям – доступы на новые рынки, а инвесторам – больше дивидендов.

А пока такого центра нет, стоит чаще обсуждать на базе различных представительств ТПП РФ актуальные киберугрозы и методы противодействия им, делясь опытом, делать мир более безопасным.

Источник: https://www.gosrf.ru/regionsnews/sergej-rodionov-kak-sdelat-kiberprostranstvo-bezopasnee/