В эксперименте приняли участие четыре организации-участника «Сколково», занимающиеся разработкой ПО. Компании варьировались по размеру: от стартапов с небольшими командами до устоявшихся предприятий с десятками сотрудников.
В рамках проекта была проведена оценка разработки ПО, как главного бизнес-процесса в компаниях. Приоритетными факторами аудита стали: обеспечение сохранности программного кода, соблюдение требований к ИБ в работе, безопасность инфраструктуры. Кроме того, первостепенной целью аудита было выяснить, насколько сотрудники компаний соблюдают правила ИБ в процессе разработки программного обеспечения, понять критичные активы и потенциальные уязвимости, а также оценить существующие организационно-технические меры ИБ.
По итогам аудита участники получили объективную оценку текущего состояния ИБ, и рекомендации, основанные на мировых стандартах и практиках в области информационной безопасности. Применение рекомендаций поможет улучшить уровень ИБ в этих компаниях и подчеркнуть важность соблюдения норм безопасности в бизнес-процессах. Результаты независимого аудита информационной безопасности стали основой для планирования развития системы управления ИБ, с целью предоставления клиентам стартапов более безопасного сервиса.
«Любой стартап прежде всего ищет нишу и продукт, с которыми можно быстро масштабироваться, фокусируясь на потребностях клиента, функционале и инвестициях. Все, что скрыто под капотом (ИТ и ИБ) на ранних и средних стадиях получает внимание по остаточному принципу. При этом любой пилот для B2B-проекта с крупным заказчиком без соответствия стандартам безопасности маловероятен. Для B2C-проектов, которые работают с персональными данными или финансовыми транзакциями клиентов, вопрос кибербезопасности является критически важным. Вместе с нашим партнёром Softline мы провели эксперимент-исследование с несколькими стартапами „Сколково“ и можем утверждать, что аудит кибербезопасности востребован и является конкурентным преимуществом стартапа не только в глазах заказчика, но и повышает оценку стоимости в глазах инвестора», — сказал Павел Новиков, исполнительный директор Центра экспертизы и коммерциализации Фонда «Сколково».
«Для нас важно предоставить стартапам экспертные рекомендации в области кибербезопасности. Партнерство со Сколково нацелено на поддержку резидентов в повышении уровня безопасности выпускаемого программного обеспечения и сервисов. Мы убеждены, что это даст стартапам значительное конкурентное преимущество и уверенность их клиентам в безопасности используемых решений», — отметил Дмитрий Васильев, руководитель управления информационной безопасности компании ГК Softline.
«Softline и Sk Fintech Hub дали нам ценные знания и инструменты для улучшения уровня кибербезопасности. К аудиту мы подходили достаточно серьёзно и открыто. Часть команды разработки, в том числе ряд лидирующих позиций, являются выпускниками кафедры информационной безопасности и понимают, какую роль в качестве современного ИТ продукта играет его защищённость. Мы уверены, что рекомендации, полученные в результате аудита, помогут укрепить наши ИБ-практики и продолжить успешно обеспечивать сохранность данных наших клиентов. Мы благодарны за поддержку и возможность делать наш продукт более надежным и привлекательным для потребителя», — рассказал Кананович Евгений, CIO и со-учредитель ООО «ТЕКО».
В ходе эксперимента были определены рекомендации по ИБ, важной частью которых стало обучение сотрудников. Оно позволит укрепить «слабые звенья» в безопасности, повысить качество и производительность процессов, а также снизит количество инцидентов и угроз ИБ.