Станислав Кузнецов на ПМЭФ-2026 заявил о необходимости аудита киберустойчивости как о новом приоритете контролирующих органов.
Заместитель Председателя Правления Сбербанка Станислав Кузнецов призвал посмотреть на контрольно-надзорную функцию под новым углом — государственный аудит обязан оценивать не только финансовые затраты, но и киберустойчивость. Он заявил об этом на сессии «Технологический прорыв и трансформация контрольно-надзорной деятельности: новое качество регулирования», прошедшей на XXIX Петербургском международном экономическом форуме.
По мнению Станислава Кузнецова, нужен системный аудит цифрового иммунитета компаний — способности любой организации противостоять киберинциденту, адаптироваться и восстанавливаться.
Цифровой иммунитет — новая мера зрелости киберустойчивости бизнеса и новая задача государственного аудита. Роль контрольно-надзорных органов — лидировать это направление, показывая, как совершенствовать работу по усилению защиты.
«Контрольно-надзорные органы сегодня должны научиться делать „прививку“ любой организации, чтобы возник цифровой иммунитет. Такой иммунитет — это не набор инструментов, а свойство бизнес-системы: она не просто защищена, она сохраняет работоспособность во время атаки и способность восстанавливаться самостоятельно. Если бизнес не может пережить инцидент без потери функций и доверия клиентов — значит, цифрового иммунитета у компании нет. Нужен переход от парадигмы „построить стену“ к парадигме „создать организм, который умеет болеть и выздоравливать“. Контрольно-надзорные органы могут в этом помочь», — отметил Станислав Кузнецов.
Он подчеркнул, что сегодня нельзя ограничиваться только цифровой трансформацией. Эпоха «умного» регулирования требует оценки применения цифровых технологий и ИИ для прогнозирования последствий.
«Главный вопрос — не сколько платформ мы построили, а выдержат ли они серьёзные атаки. Если мы не научимся оценивать цифровую и киберзащиту так же строго, как финансовую дисциплину, риск потери устойчивости будет высок», — заявил эксперт.
Цифровой иммунитет должен охватывать весь контур деятельности структур: каналы обмена данными, права доступа, подрядчиков и клиентов. Ключевой элемент защиты — способность цифровой системы быстро и управляемо реагировать на инцидент. Главная задача — не только скорость цифровой трансформации, но и надёжность, управляемость и киберустойчивость.
«Зафиксировали атаку — надо уметь ей противостоять. Если не смогли восстановиться — надо перестроить процессы, чтобы этого не повторилось. Но у нас сегодня, если случается инцидент, многие об этом молчат. Контрольно-надзорные органы могут привить и то, что стремление скрыть инциденты — опасно. Те, кто рассказывают о них и делятся опытом — делают всех нас сильнее, усиливают киберустойчивость всего бизнеса страны», — отметил Кузнецов.
В сессии приняли участие представители государственных органов, законодатели, бизнесмены, деятели культуры, зарубежные эксперты.