Аудит цифрового иммунитета: новая функция регулятора

Заместитель Председателя Правления Сбербанка Станислав Кузнецов призвал посмотреть на контрольно-надзорную функцию под новым углом — государственный аудит обязан оценивать не только финансовые затраты, но и киберустойчивость. Он заявил об этом на сессии

«Технологический прорыв и трансформация контрольно-надзорной деятельности: новое качество регулирования», прошедшей на XXIX Петербургском международном экономическом форуме.
По мнению Станислава Кузнецова, нужен системный аудит цифрового иммунитета компаний — способности любой организации противостоять киберинциденту, адаптироваться и восстанавливаться.
Цифровой иммунитет — новая мера зрелости киберустойчивости бизнеса и новая задача государственного аудита. Роль контрольно-надзорных органов — лидировать это направление, показывая, как совершенствовать работу по усилению защиты.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Контрольно-надзорные органы сегодня должны научиться делать "прививку" любой организации, чтобы возник цифровой иммунитет. Такой иммунитет — это не набор инструментов, а свойство бизнес-системы: она не просто защищена, она сохраняет работоспособность во время атаки и способность восстанавливаться самостоятельно. Если бизнес не может пережить инцидент без потери функций и доверия клиентов — значит, цифрового иммунитета у компании нет. Нужен переход от парадигмы "построить стену" к парадигме "создать организм, который умеет болеть и выздоравливать". Контрольно-надзорные органы могут в этом помочь».

Станислав Кузнецов подчеркнул: сегодня нельзя ограничиваться только цифровой трансформацией. Эпоха «умного» регулирования требует оценки применения цифровых технологий и ИИ для прогнозирования последствий. Главный вопрос — не сколько платформ мы построили, а выдержат ли они серьёзные атаки. Если мы не научимся оценивать цифровую и киберзащиту так же строго, как финансовую дисциплину, риск потери устойчивости будет высок.
Цифровой иммунитет должен охватывать весь контур деятельности структур: каналы обмена данными, права доступа, подрядчиков и клиентов. Ключевой элемент защиты — способность цифровой системы быстро и управляемо реагировать на инцидент. Главная задача — не только скорость цифровой трансформации, но и надёжность, управляемость и киберустойчивость.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Зафиксировали атаку — надо уметь ей противостоять. Если не смогли восстановиться — надо перестроить процессы, чтобы этого не повторилось. Но у нас сегодня, если случается инцидент, многие об этом молчат. Контрольно-надзорные органы могут привить и то, что стремление скрыть инциденты — опасно. Те, кто рассказывают о них и делятся опытом — делают всех нас сильнее, усиливают киберустойчивость всего бизнеса страны».
В сессии приняли участие представители государственных органов, законодатели, бизнесмены, деятели культуры, зарубежные эксперты.
Петербургский международный экономический форум (ПМЭФ) — уникальное событие в мире экономики и бизнеса. ПМЭФ проводится с 1997 года, а с 2006 года проходит под патронатом и при участии Президента России. За прошедшие годы форум стал ведущей мировой площадкой для общения представителей деловых кругов и обсуждения ключевых экономических вопросов, стоящих перед Россией, развивающимися рынками и миром в целом. XXIX Петербургский международный экономический форум проходит с 3 по 6 июня 2026 года. В год своего 185-летия Сбер — ГигаПартнёр ПМЭФ.