Сергей Волков, CISO Cloud.ru: рынок переходит к модели Security by Design

Представители Cloud.ru, MTS Web Services, Т-Банка, ГК «Солар», ГК Softline, СберТеха, «Киберпротекта» и «Почты России» обсудили, как меняется роль информационной безопасности в условиях, когда компании активно используют облачные платформы, ИИ-инструменты и автономных ИИ-агентов.

Отдельное внимание участники уделили роли ИИ в икибербезопасности. По словам экспертов, искусственный интеллект ускоряет обе стороны: он помогает злоумышленникам быстрее искать уязвимости, но в то же время усиливает и защиту — анализирует инциденты, автоматизирует часть процессов SOC и сокращает время реакции команд на угрозы. При этом ИИ-агенты требуют отдельной модели управления: ограниченных прав, мониторинга, изоляции и контроля действий.

Сергей Волков отметил, что рынок движется к модели Security by Design — подходу, при котором безопасность закладывается в продукт с момента проектирования, а не добавляется перед запуском. Это означает, что для проектируемых элементов системы и их взаимодействий оставляются только минимально необходимые действия и зависимости. И даже такие взаимодействия находятся под контролем, чтобы снизить риск ошибок, злоупотреблений или атак.
 
«Security by Design — за этим будущее. Чтобы этот подход работал не только у крупнейших компаний, рынку нужны доступные инструменты и понятные практики внедрения. Задача крупных развитых компаний и нас как облачного провайдера — поднимать общий уровень зрелости рынка: давать понятные сценарии применения, обучение и метрики, по которым можно оценивать эффективность информационной безопасности», — резюмировал Сергей Волков.

По словам Волкова, облачные платформы позволяют работать с критической информационной инфраструктурой при соблюдении требований регуляторов, наличии зрелых выстроенных процессов разработки, аттестации и прозрачной модели ответственности. В этом направлении развивается и сам рынок: часть защитных функций постепенно переходит внутрь платформ, а ИБ-специалисты фокусируются на архитектуре, управлении рисками и ключевых точках контроля.

Участники сессии сошлись в том, что встроенная безопасность не отменяет специализированные ИБ-инструменты и экспертизу специалистов. Напротив, она помогает сделать защиту более управляемой: снизить зависимость от ручных проверок, быстрее реагировать на изменения и создавать инфраструктуру, которая соответствует требованиям бизнеса, облачных сценариев и задач КИИ. Такой подход требует от специалистов по кибербезопасности более глубокой экспертизы: понимания проверенных механизмов защиты и готовности одновременно внедрять новые практики в ответ на новые угрозы.