21.02.2025 Новости, БезопасностьРоссийские технологии кибербезопасности должны развиваться под прицелом аудита, а сам аудит — при участии технологий. Эта взаимозависимость стала предметом дискуссий специалистов по информационной безопасности на Уральском форуме «Кибербезопасность в финансах». Участники сессии «Кибераудит в эпоху цифровизации», которую модерировал главный аудитор Банка России Валерий Горегляд, поговорили о том, насколько безопасны GPT-модели в роли консультантов и какие стандарты нужны для аудита в будущем. Основные тенденции аудита информационной безопасности на ближайшую пятилетку описал Александр Хонин, руководитель отдела консалтинга и аудита Angara Security. По его мнению, у российских компаний уж прослеживается тренд на непрерывный аудит ИБ. «Заказчик не хочет проводить аудит в моменте. Ему требуется в постоянном режиме знать, какие угрозы для него реальны, какой ущерб возможен и какие технологии стоит применять прямо сейчас», — подчеркнул Александр Хонин. Второй тренд — усиление регуляторных требований, стандартизацию и унификацию работы аудиторов. В качестве удачного примера регуляторной политики эксперт привел серию стандартов аудита в финансовой сфере от Банка России. «В других отраслях ситуациях обстоит хуже: аудиты идут по синусоиде — на них то есть спрос, то нет. Необходимость проведения аудита возникает под определенные задачи бизнеса: показать отчет партнеру перед сделкой или подготовиться к приходу регулятора. Такие нерегулярные аудиты проходят бессистемно, нет единого ...
читать далее.
