Ни бизнес, ни государство сегодня не могут существовать без сложных цепочек подрядчиков и поставщиков: от интеграторов и операторов связи до облачных платформ и разработчиков специализированного ПО. Но вместе с удобством и скоростью такие цепочки несут новые риски. Через сторонние сервисы происходят атаки на критическую инфраструктуру, из-за подрядчиков происходят утечки персональных и финансовых данных. И в коммерческом секторе, и в госсекторе встают вопросы: как строить систему доверия, какие требования предъявлять подрядчикам, кто несёт ответственность за инцидент, и возможна ли «совместная оборона» заказчика и поставщика?

На круглом столе обсудим, как бизнес и государственные структуры выстраивают контроль и сотрудничество с подрядчиками, какие механизмы регулирования и стандарты реально работают, а какие требуют пересмотра.

Вопросы:

• Подрядчики — уязвимость или союзники в построении кибербезопасности?
• Где проходит граница ответственности между заказчиком и подрядчиком при инциденте?
• Какие механизмы проверки и сертификации поставщиков действительно работают для бизнеса и госсектора?
• Возможно ли выстроить «совместную оборону» — обмен данными об угрозах и совместные планы реагирования?