ГК Softline и Skolkovo Fintech Hub провели эксперимент по оценке кибербезопасности стартапов
Skolkovo Fintech Hub совместно с партнером «Сколково» (группа ВЭБ.РФ) ГК Softline, поставщиком решений и сервисов в области цифровой трансформации и информационной безопасности, развивающим комплексный портфель собственных продуктов и услуг, провели эксперимент по оценке кибербезопасности стартапов. Проект позволил компаниям повысить уровень защиты в разработке ПО, внедрить лучшие практики в сфере ИБ, а также обеспечил безопасность данных и продуктов для их клиентов. Об этом CNews сообщили представители ГК Softline.
В эксперименте приняли участие четыре организации-участника «Сколково», занимающиеся разработкой ПО. Компании варьировались по размеру: от стартапов с небольшими командами до устоявшихся предприятий с десятками сотрудников.
В рамках проекта была проведена оценка разработки ПО, как главного бизнес-процесса в компаниях. Приоритетными факторами аудита стали: обеспечение сохранности программного кода, соблюдение требований к ИБ в работе, безопасность инфраструктуры. Кроме того, первостепенной целью аудита было выяснить, насколько сотрудники компаний соблюдают правила ИБ в процессе разработки программного обеспечения, понять критичные активы и потенциальные уязвимости, а также оценить существующие организационно-технические меры ИБ.
По итогам аудита участники получили объективную оценку текущего состояния ИБ, и рекомендации, основанные на мировых стандартах и практиках в области информационной безопасности. Применение рекомендаций поможет улучшить уровень ИБ в этих компаниях и подчеркнуть важность соблюдения норм безопасности в бизнес-процессах. Результаты независимого аудита информационной безопасности стали основой для планирования развития системы управления ИБ, с целью предоставления клиентам стартапов более безопасного сервиса.
«Любой стартап прежде всего ищет нишу и продукт, с которыми можно быстро масштабироваться, фокусируясь на потребностях клиента, функционале и инвестициях. Все, что скрыто под капотом (ИТ и ИБ) на ранних и средних стадиях получает внимание по остаточному принципу. При этом любой пилот для B2B-проекта с крупным заказчиком без соответствия стандартам безопасности маловероятен. Для B2C-проектов, которые работают с персональными данными или финансовыми транзакциями клиентов, вопрос кибербезопасности является критически важным. Вместе с нашим партнером Softline мы провели эксперимент-исследование с несколькими стартапами "Сколково" и можем утверждать, что аудит кибербезопасности востребован и является конкурентным преимуществом стартапа не только в глазах заказчика, но и повышает оценку стоимости в глазах инвестора», – сказал Павел Новиков, исполнительный директор Центра экспертизы и коммерциализации Фонда «Сколково».
«Для нас важно предоставить стартапам экспертные рекомендации в области кибербезопасности. Партнерство со Сколково нацелено на поддержку резидентов в повышении уровня безопасности выпускаемого программного обеспечения и сервисов. Мы убеждены, что это даст стартапам значительное конкурентное преимущество и уверенность их клиентам в безопасности используемых решений», – отметил Дмитрий Васильев, руководитель управления информационной безопасности компании ГК Softline.
«Softline и Sk Fintech Hub дали нам ценные знания и инструменты для улучшения уровня кибербезопасности. К аудиту мы подходили достаточно серьезно и открыто. Часть команды разработки, в том числе ряд лидирующих позиций, являются выпускниками кафедры информационной безопасности и понимают, какую роль в качестве современного ИТ продукта играет его защищенность. Мы уверены, что рекомендации, полученные в результате аудита, помогут укрепить наши ИБ-практики и продолжить успешно обеспечивать сохранность данных наших клиентов. Мы благодарны за поддержку и возможность делать наш продукт более надежным и привлекательным для потребителя», – сказал Евгений Кананович, CIO и со-учредитель ООО «ТЕКО».
В ходе эксперимента были определены рекомендации по ИБ, важной частью которых стало обучение сотрудников. Оно позволит укрепить «слабые звенья» в безопасности, повысить качество и производительность процессов, а также снизит количество инцидентов и угроз ИБ.
***
ГК Softline (ПАО «Софтлайн») — участник ИТ-рынка с более чем 30-летним опытом, региональным присутствием в более чем 25 представительствах по всей России, имеющий в штате свыше 7700 сотрудников, в том числе около 2700 инженеров и разработчиков. В 2022 г. ее оборот превысил 70 млрд руб. В ГК Softline входят бренды и компании: AХОFT, «Девелоника», SL Soft, «Инферит», Infosecurity, «Стахановец», Soica, Robovoice, DeskWork, Workflowsoft, SoftClub, ЦВТ, Академия Softline, ТЦ «Инженер», Polymatica, Robin и др.
«Сколково» – российский инновационный центр. Стартапы, развивающие бизнес при поддержке «Сколково», поставляют отечественную продукцию для промышленности, медицины, транспорта, сферы информационных технологий и многих других. В числе резидентов «Сколково», получивших известность не только в России, но и за ее пределами: ExoAtlet, «Биорг», «Рапидбио», «Моторика», Uchi.ru, «Якласс», VisionLabs, «Вокорд», «С-инновации», «Гепатера», «ЦРТ инновации», «Спутникс» и др. В 2022 г. выручка резидентов «Сколково» увеличилась почти на 42% по сравнению с 2021 г. и составила 351,9 млрд руб. На конец 2022 г. число стартапов-резидентов «Сколково» превысило 3500. Количество рабочих мест в экосистеме превысило 79 тыс.