ICL СТ проведет на форуме KDW секцию по защите от атак через подрядчиков

Киберриски, возникающие при работе с контрагентами и дочерними организациями, становятся системной угрозой для крупного российского бизнеса. Растущее число кибератак через подрядчиков и дочерние общества заставляет компании искать новые модели защиты.

Эти вызовы станут центральной темой экспертной дискуссии «Работа с киберрисками при интеграции с подрядчиками и дочерними обществами», которую проведет ICL Системные Технологии 18 сентября в рамках международного ИТ-форума Kazan Digital Week 2025. Мероприятие ориентировано на выработку практических решений. Спикерами выступят руководители и ведущих специалистов служб ИБ из банковского сектора, ритейла и телекоммуникаций, представители вендоров, дистрибуторов ИТ-решений и интеграторов.

Атаки формата supply chain attack (через цепочку поставок), когда злоумышленники проникают в систему крупной компании, предварительно взломав ее менее защищенных партнеров, становятся одним из самых серьезных киберрисков. Проблема усугубляется сложностью управления разветвленной ИТ-инфраструктурой с множеством внешних подключений (подрядчики, поставщики, филиалы и дочерние общества).

Участники дискуссии — представители «Газпромбанка», «Московского кредитного банка», «Лаборатории Касперского», ГК MONT, ICL Системные Технологии и другие эксперты — сосредоточатся на поиске работающих моделей цифровой безопасности.

В повестке секции:

• экономика угроз: почему атаки через подрядчиков самые разрушительные? Аналитика по России и миру, кейсы и оценка финансовых потерь;
• практические кейсы: как банкам и крупным корпорациям выстроить защиту, если у филиалов и дочерних обществ не хватает бюджета и квалифицированных кадров на полноценный комплекс мер;
• инструменты и метрики: какие российские ИБ-решения наиболее эффективны для управления поверхностью атаки, как автоматизировать мониторинг при частом подключении новых контрагентов;
• бизнес-подход: как перевести обсуждение киберрисков из технической плоскости в финансовую? Участники представят расчеты, доказывающие, что цена инвестиций в ИБ кратно меньше потенциальных потерь от реализации угроз.

«Сегодня цифровая безопасность компании напрямую связана с защищенностью всей ее экосистемы, включающей дочерние и зависимые общества, поставщиков и других бизнес-партнеров. Наша задача как интегратора — выступить связующим звеном между вендорами, заказчиками и регуляторами, чтобы создать единый, доверенный стандарт защиты для всей цепочки: от небольших подрядчиков и дочерних организаций до крупнейших компаний и всего ИТ-ландшафта страны», — отмечает модератор дискуссии, руководитель департамента информационных технологий и кибербезопасности ICL Системные Технологии Марат Гиматов.

В дополнение к деловой программе посетители форума Kazan Digital Week смогут увидеть в работе современные решения для противодействия киберугрозам:

• решения по управлению поверхностью атаки (ASM) — для постоянного мониторинга уязвимостей извне и внутри сети;
• межсетевой экран нового поколения Kaspersky NGFW
• технологии квантового распределения ключей — для защиты информации даже при реализованном взломе и проникновении злоумышленников в хранилища данных;
• спецпредложения от дистрибьютора программного обеспечения MONT.

Участие ICL Системные Технологии в форуме Kazan Digital Week нацелено на продвижение опыта компании в области построения эффективных механизмов контроля безопасности и внедрение проверенных методик минимизации рисков, характерных для современного российского и мирового рынков. Специалисты компании планируют подчеркнуть важность комплексного подхода к решению проблемы киберустойчивости на всех уровнях ИТ-инфраструктуры компании и ее партнерской экосистемы.