საქართველოში ბოლო წლებში მიღებულმა რეგულაციებმა, მათ შორის „კანონი ინფორმაციული უსაფრთხოების შესახებ“ და კიბერუსაფრთხოების მართვის ჩარჩომ ბანკებისთვის, მენეჯმენტს კომპანიის ფინანსური რისკების მიმართულებით პოზიცია შეაცვლევინა. ამის შესახებ BDO-ს ციფრული კონსულტაციების მიმართულების მენეჯერმა და კიბერუსაფრთხოების სპეციალისტმა, გიორგი სახოკიამ, BMGtv-ის რუბრიკა ედWIZER-ის ეთერში ისაუბრა.
ექსპერტების შეფასებით, მიუხედავად იმისა, რომ კიბერუსაფრთხოების მართვა საერთაშორისო სტანდარტებით TOP-DOWN მიდგომით უნდა ხორციელდებოდეს, საქართველოში პროცესის აღიარება ბიზნესში რეგულაციების ძალაში შესვლის შემდეგ დაიწყო.
გიორგი სახოკიას თქმით, რეგულაციების შემოღებამდე მენეჯმენტის განწყობა კიბერუსაფრთხოების მიმართულებით ნაკლებად პასუხისმგებლიანი იყო.
„თავიდან ძალაში რომ შევიდა ეს რეგულაციები [დაახლოებით 2021 წლიდან], მენეჯერებმა უბრალოდ დაიწყეს ძებნა შესაბამისი კადრების, რომელსაც ამ საქმეს ჩააბარებდნენ. მანამდე მათი განწყობა იყო ასეთი: რა ახალი რეგულაცია შემოიღეს, რას გვავიწროებენ ამ ბიზნესს და მოდი, შენ მიხედე ამას. აქამდე ხომ ვმუშაობდით ჩვეულებრივად, ახლა რაღა უნდა მოხდეს? სინამდვილეში, როცა ინფორმაციული უსაფრთხოების მენეჯერებმა თუ კიბერუსაფრთხოების სპეციალისტებმა მათ სწორად დაანახვეს, რა შეიძლება მოუვიდეთ მათ კომპანიას, რა საფრთხეები შეიძლება შეექმნათ, რა ინციდენტები შეიძლება მოხდეს, რა გავლენა შეიძლება ჰქონდეს მათზე“, - განაცხადა სახოკიამ.
სპეციალისტის განმარტებით, სწორედ ახალმა კადრებმა შეძლეს იმის დანახვება მენეჯმენტისთვის, თუ რა საფრთხე ემუქრებოდა მათ ბიზნესს, მათ ფულს და რა გავლენა შეიძლება ჰქონდეს კიბერინციდენტებს კომპანიაზე.
გიორგი სახოკიამ ხაზგასმით აღნიშნა, რომ საერთაშორისო სტანდარტები და კარგი პრაქტიკები მოითხოვს, რომ უსაფრთხოების პროცესი იმართებოდეს TOP-DOWN მიმართულებით. მიუხედავად იმისა, რომ ბიზნესის თავდაპირველი მიზანი კანონის შესრულება იყო, საბოლოოდ, მენეჯმენტი მივიდა იმ დასკვნამდე, რომ ეს უშუალოდ მათ რისკებს ეხება.
„კანონი, სტანდარტი საერთაშორისო და კარგი პრაქტიკებიც ითვალისწინებს, რომ მენეჯმენტი, ანუ ეს პროცესი უნდა იმართებოდეს TOP-DOWN მიმართულებით და მენეჯმენტი არის პასუხისმგებელი, ანუ როგორც იტყვიან ინგლისურად, ultimate responsibility ეკისრება მენეჯმენტს კანონთანაც, რეგულაციასთანაც და თავის ფულზეც და თავის კომპანიაზეც,“ - განმარტა BDO-ს წარმომადგენელმა.
საუბარი, რომელიც Edwizer-ის რუბრიკის ფარგლებში გაიმართა, ეხებოდა კიბერუსაფრთხოებაში რისკების მართვას და მასში მონაწილეობდნენ გიორგი სახოკია და საერთაშორისო და კიბერუსაფრთხოების ექსპერტი ანდრო გოცირიძე.
ინტერვიუერი: სოფიო ლებანიძე - WIZER, სამეთვალყურეო საბჭოს თავმჯდომარე;
გიორგი ისაკაძე - BMG, გენერალური პროდიუსერი;
