Выступая на сессии "Подключить нельзя проиграть: адаптивность", он отметил, что компания уже давно системно занимается цифровизацией и автоматизацией бизнес-процессов и хорошо осознает необходимость укрепления кибербезопасности при внедрении новых IT-решений. В частности, ТМК еще в 2019 году приняла на корпоративном уровне Стратегию кибербезопасности.
"В нашей стратегии заложен дуализм технических и организационных мер, поскольку мы понимаем, что в больших масштабах одно без другого будет не столь эффективным. Например, в рамках реализации этой стратегии мы создали ситуационный центр кибербезопасности. Во многом благодаря ему, в частности, мы достаточно стабильно пережили повышенный уровень атак, с которыми мы столкнулись в пандемийный период и в последнее время", - пояснил Дмитрий Якоб.
Вопросы кибербезопасности включены в методологию управления проектами. То есть роль администратора безопасности зафиксирована в компании на уровне нормативных документов: такой специалист обязательно присутствовать в команде любого IT-проекта.
- Иногда даже не на стадии проектирования, а еще на стадии осмысления тех или иных предпроектных идей или гипотез мы закладываем определенные концепции безопасности, чтобы любое изменение ландшафта происходило с учетом этих факторов, - говорит директор по информационным технологиям.
Помимо прочего, в ТМК культивируется культура кибербезопасности внутри коллектива. Для этого, например, более четырех лет проводятся обучающие курсы Корпоративного университета ТМК2U, посвященные цифровой гигиене
- Мы отдаем себе отчет, что любой наш сотрудник, являющийся пользователем информационной системы, может быть вектором кибератаки, в том числе с использованием фишинга или социальной инженерии. Поэтому все без исключения сотрудники вовлечены не только в цифровизацию, но и в цифровую гигиену, которая является ее обязательным атрибутом. Это еще один фокус нашей стратегии, - резюмировал Дмитрий Якоб.