Skolkovo Fintech Hub совместно с партнером «Сколково» (Группа ВЭБ.РФ) ГК Softline, ведущим поставщиком решений и сервисов в области цифровой трансформации и информационной безопасности, провели эксперимент по оценке кибербезопасности стартапов.
Проект позволил компаниям повысить уровень защиты в разработке ПО, внедрить лучшие практики в сфере ИБ, а также обеспечил безопасность данных и продуктов для клиентов.
В эксперименте приняли участие четыре организации-резидента «Сколково», занимающиеся разработкой ПО. Компании варьировались по размеру: от стартапов с небольшими командами до устоявшихся предприятий с десятками сотрудников.
В ходе реализации проекта была проведена оценка разработки ПО как главного бизнес-процесса в компаниях. Приоритетными факторами аудита стали: обеспечение сохранности программного кода, соблюдение требований к ИБ в работе, безопасность инфраструктуры. Кроме того, первостепенной целью аудита было выяснить, насколько сотрудники компаний соблюдают правила ИБ в процессе разработки программного обеспечения, понять критичные активы и потенциальные уязвимости, а также оценить существующие организационно-технические меры ИБ.
По итогам аудита участники получили объективную оценку состояния ИБ и рекомендации, основанные на мировых стандартах и практиках в области информационной безопасности. Применение рекомендаций поможет улучшить уровень ИБ в этих компаниях и подчеркнуть важность соблюдения норм безопасности в бизнес-процессах. Результаты независимого аудита информационной безопасности стали основой для планирования развития системы управления ИБ с целью предоставления клиентам стартапов более безопасного сервиса.
«Любой стартап прежде всего ищет нишу и продукт, с которыми можно быстро масштабироваться, фокусируясь на потребностях клиента, функционале и инвестициях, – говорит Павел Новиков, исполнительный директор Центра экспертизы и коммерциализации Фонда «Сколково». — Все, что скрыто под капотом (ИТ и ИБ), на ранних и средних стадиях получает внимание по остаточному принципу. При этом любой пилот для B2B-проекта с крупным клиентом без соответствия стандартам безопасности маловероятен. Для B2C-проектов, которые работают с персональными данными или финансовыми транзакциями клиентов, вопрос кибербезопасности является критически важным. Вместе с нашим партнёром Softline мы провели эксперимент-исследование с несколькими стартапами «Сколково» и можем утверждать, что аудит кибербезопасности востребован и является конкурентным преимуществом стартапа не только в глазах клиента, но и повышает оценку стоимости в глазах инвестора».
«Для нас важно предоставить стартапам экспертные рекомендации в области кибербезопасности. Партнерство со Сколково нацелено на поддержку резидентов в повышении уровня безопасности выпускаемого программного обеспечения и сервисов. Мы убеждены, что это даст стартапам значительное конкурентное преимущество и уверенность их клиентам в безопасности используемых решений», – отметил Дмитрий Васильев, руководитель управления информационной безопасности компании ГК Softline.
«Softline и Sk Fintech Hub дали нам ценные знания и инструменты для улучшения уровня кибербезопасности, – рассказывает Евгений Кананович, CIO и со-учредитель ООО «ТЕКО».
— К аудиту мы подходили достаточно серьёзно и открыто. Часть команды разработки, в том числе ряд лидирующих позиций, являются выпускниками кафедры информационной безопасности и понимают, какую роль в качестве современного ИТ продукта играет его защищённость. Мы уверены, что рекомендации, полученные в результате аудита, помогут укрепить наши ИБ-практики и продолжить успешно обеспечивать сохранность данных наших клиентов. Мы благодарны за поддержку и возможность делать наш продукт более надежным и привлекательным для потребителя».
В ходе эксперимента были определены рекомендации по ИБ, важной частью которых стало обучение сотрудников. Оно позволит укрепить «слабые звенья» в безопасности, повысить качество и производительность процессов, а также снизит количество инцидентов и угроз ИБ.
О группе компаний
ГК Softline (ПАО «Софтлайн») — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России. В штате свыше 7700 сотрудников, в том числе около 2700 инженеров и разработчиков. В настоящее время ГК Softline (ПАО «Софтлайн») является одной из самых быстрорастущих компаний в отрасли. В 2022 году ее оборот превысил 70 млрд рублей. Группа обеспечивает и ускоряет цифровую трансформацию бизнеса своих клиентов, связывая около 100 000 конечных клиентов из различных отраслей экономики с более чем 5 000 лучших в своем классе ИТ-производителей.
В ГК Softline входят бренды и компании: AХОFT, «Девелоника», SL Soft, «Инферит», Infosecurity, «Стахановец», Soica, Robovoice, DeskWork, Workflowsoft, SoftClub, ЦВТ, Академия Softline, ТЦ «Инженер», Polymatica, Robin.