Эксперты обсудили тему внимания российского бизнеса к кибербезопасности на портале БИТ
Дата: 1 марта 2019 года
Информационная безопасность – тема многих совещаний, конференций, семинаров, проходящих в нашей стране. Разработкой эффективных технологий и продуктов по ИБ занимаются сотни ИТ-компаний. Между тем «в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов». Об этом свидетельствуют результаты нового исследования Anti-Malware.ru
На вопросы портала «БИТ» ответил Илья Тимофеев, руководитель направления «Информационная безопасность» Академии АйТи. |
Как вы полагаете, с чем связано подобное отношение компаний к своей безопасности?
Системная работа по этому направлению часто идет вразрез с нашим традиционным подходом к бизнесу, а особенно в быстро меняющихся условиях. К сожалению, многие современные руководители относятся к безопасности как к досадной необходимости, на которую всегда жаль тратить время и силы, тем более планировать бюджеты и контролировать их выполнение.
Ситуация может измениться в двух случаях: если компания или часть ее бизнеса уже пострадали от реализации тех или иных угроз ИБ, или если основной актив компании – информация, информационные системы и сервисы.
Для решения первой проблемы, как правило, вводится должность CISO (ИБ-директора), закупаются дорогие системы защиты информации, резервирования, создаются или усиливаются ИБ-службы, нанимаются специалисты, порой даже обучаются все сотрудники.
Во втором случае невнимание к вопросам безопасности и несистемный подход –прямая угроза существованию бизнеса, поэтому руководители занимаются обеспечением безопасности своей компании с самого начала. Как правило, это ИТ и телеком-компании, финансовые институты, цифровые медиа, а также относительно молодые, быстро растущие компании периода уберизации, с основным каналом продаж через веб, мобильные приложения, социальные сети.
Чем вызван дефицит специалистов по информационной безопасности?
Причин несколько. На поверхности – тот самый несистемный подход к обеспечению ИБ, который мы обсуждаем. Иногда руководителю кажется, что сегодня специалисты по ИБ в штате затратны и не нужны, а завтра «гром грянул» и возникает срочная необходимость найти самого лучшего специалиста в этой сфере.
Вторая причина: потребности рынка труда и подготовка специалистов вузами –процесс адаптивный, налаживаемый. Однако в случае с подготовкой ИБ-специалистов скорость изменения требований к ним на рынке такова, что немногие учебные заведения успевают менять свои программы, совершенствовать их под новые реалии, перестраивать учебный процесс.
Наконец, это недостаточное внимание к переподготовке уже работающих в компании ИБ-специалистов. Штатные сотрудники, знающие специфику бизнеса изнутри, порой не могут решать усложняющиеся вопросы обеспечения кибербезопасности ввиду недостаточной квалификации. Выстроенная политика, управление процессами обеспечения информационной безопасности должны учитывать и задачи обучения, так как это приведет к снижению дефицита подходящих кадров и системной работе.
Источник:http://bit.samag.ru/archive/article/2101
Ситуация может измениться в двух случаях: если компания или часть ее бизнеса уже пострадали от реализации тех или иных угроз ИБ, или если основной актив компании – информация, информационные системы и сервисы.
Для решения первой проблемы, как правило, вводится должность CISO (ИБ-директора), закупаются дорогие системы защиты информации, резервирования, создаются или усиливаются ИБ-службы, нанимаются специалисты, порой даже обучаются все сотрудники.
Во втором случае невнимание к вопросам безопасности и несистемный подход –прямая угроза существованию бизнеса, поэтому руководители занимаются обеспечением безопасности своей компании с самого начала. Как правило, это ИТ и телеком-компании, финансовые институты, цифровые медиа, а также относительно молодые, быстро растущие компании периода уберизации, с основным каналом продаж через веб, мобильные приложения, социальные сети.
Чем вызван дефицит специалистов по информационной безопасности?
Причин несколько. На поверхности – тот самый несистемный подход к обеспечению ИБ, который мы обсуждаем. Иногда руководителю кажется, что сегодня специалисты по ИБ в штате затратны и не нужны, а завтра «гром грянул» и возникает срочная необходимость найти самого лучшего специалиста в этой сфере.
Вторая причина: потребности рынка труда и подготовка специалистов вузами –процесс адаптивный, налаживаемый. Однако в случае с подготовкой ИБ-специалистов скорость изменения требований к ним на рынке такова, что немногие учебные заведения успевают менять свои программы, совершенствовать их под новые реалии, перестраивать учебный процесс.
Наконец, это недостаточное внимание к переподготовке уже работающих в компании ИБ-специалистов. Штатные сотрудники, знающие специфику бизнеса изнутри, порой не могут решать усложняющиеся вопросы обеспечения кибербезопасности ввиду недостаточной квалификации. Выстроенная политика, управление процессами обеспечения информационной безопасности должны учитывать и задачи обучения, так как это приведет к снижению дефицита подходящих кадров и системной работе.
Источник:http://bit.samag.ru/archive/article/2101
Академия АйТи
a Softline Company
Ведущий консалтинговый центр получения дополнительного профессионального образования
Войдите в систему, чтобы получить все возможности платформы и доступ к образовательным курсам
Забыли пароль?
Введите e-mail, указанный при регистрации, пришлем вам инструкцию по восстановлению
пароля.
15%
Шаг 1 из 2
Заполните данные
Далее
Назад
Зарегистрироваться
Мы используем файлы cookie
Мы используем файлы cookie в соответствии с политикой в отношении файлов cookie, чтобы обеспечить лучшую работу с сайтом.
Корзина
Курс добавлен в корзину, теперь нужно