Кстати, а это не праздный вопрос, учитывает ли система корпоративного управления вопросы ИБ. Масса примеров, когда не учитывает. Служба ИБ есть, ИТ-служба большая, систем много, но руководство не интересуется вопросами безопасности, заканчивается это в лучшем случае сменой руководства, как было недавно в одной крупнейшей российской компании.
Директор департамента корпоративных отношений ЦБ РФ, Елена Курицына, сообщила о том, что Банк России начинает работу над изменениями в кодекс корпоративного управления, связанными с вопросам развития информационных технологий и кибербезопасности. «Много сейчас говорится по поводу информационных технологий, кибербезопасности, финтеха. Все больше в этой связи у нас вызывает обоснованный вопрос, насколько наша система корпоративного управления отвечает вызовам времени, которые мы наблюдаем», — сказала она, выступая на круглом столе ОЭСР-Россия по корпоративному управлению. Она добавила, что настало время, чтобы в российском кодексе корпоративного управления нашли свое отражение вопросы управления IT-технологиями и кибербезопасностью на должном уровне. Она полагает, что стратегическая роль совета директоров должна быть закреплена в том, чтобы организовывать систему управления рисками, связанными с развитием IT-технологий и вопросами кибербезопасности. Банк России провел опрос среди 84 российские компании из котировального списка первого и второго уровня Московской биржи.Так, 73% респондентов подтвердили, что вопросы кибербезопасности являются очень актуальной темой, 68% уже приняли внутренние документы, определяющие принципы работы IT и обеспечения кибербезопасности. Почти у половины избран директор в состав совета директоров, обладающий необходимыми компетенциями и навыками в сфере IT и кибербезопасности. «Компании демонстрируют высокий уровень понимания, что эта тема требует внимания, времени, ресурсов и должного уровня этого внимания», — отметила Курицына.