Мероприятия
Импортозамещение. ОС Astra Linux: особенности перехода, технические и организационные вопросы.
Бесплатный вебинар в записи. Для ответственных за переход на отечественное ПО

Эксперты обсудили тему внимания российского бизнеса к кибербезопасности на портале БИТ

Эксперты обсудили тему внимания российского бизнеса к кибербезопасности на портале БИТ


1 Марта 2019 года

Эксперты обсудили тему внимания российского бизнеса к кибербезопасности на портале БИТ

Информационная безопасность – тема многих совещаний, конференций, семинаров, проходящих в нашей стране. Разработкой эффективных технологий и продуктов по ИБ занимаются сотни ИТ-компаний. Между тем «в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов». Об этом свидетельствуют результаты нового исследования Anti-Malware.ru

 ИльяТимофеев На вопросы портала «БИТ» ответил Илья Тимофеев, руководитель направления «Информационная безопасность» Академии АйТи. 


Как вы полагаете, с чем связано подобное отношение компаний к своей безопасности?

Системная работа по этому направлению часто идет вразрез с нашим традиционным подходом к бизнесу, а особенно в быстро меняющихся условиях. К сожалению, многие современные руководители относятся к безопасности как к досадной необходимости, на которую всегда жаль тратить время и силы, тем более планировать бюджеты и контролировать их выполнение.
Ситуация может измениться в двух случаях: если компания или часть ее бизнеса уже пострадали от реализации тех или иных угроз ИБ, или если основной актив компании – информация, информационные системы и сервисы.
Для решения первой проблемы, как правило, вводится должность CISO (ИБ-директора), закупаются дорогие системы защиты информации, резервирования, создаются или усиливаются ИБ-службы, нанимаются специалисты, порой даже обучаются все сотрудники.
Во втором случае невнимание к вопросам безопасности и несистемный подход –прямая угроза существованию бизнеса, поэтому руководители занимаются обеспечением безопасности своей компании с самого начала. Как правило, это ИТ и телеком-компании, финансовые институты, цифровые медиа, а также относительно молодые, быстро растущие компании периода уберизации, с основным каналом продаж через веб, мобильные приложения, социальные сети.


Чем вызван дефицит специалистов по информационной безопасности? 

Причин несколько. На поверхности – тот самый несистемный подход к обеспечению ИБ, который мы обсуждаем. Иногда руководителю кажется, что сегодня специалисты по ИБ в штате затратны и не нужны, а завтра «гром грянул» и возникает срочная необходимость найти самого лучшего специалиста в этой сфере.
Вторая причина: потребности рынка труда и подготовка специалистов вузами –процесс адаптивный, налаживаемый. Однако в случае с подготовкой ИБ-специалистов скорость изменения требований к ним на рынке такова, что немногие учебные заведения успевают менять свои программы, совершенствовать их под новые реалии, перестраивать учебный процесс.
Наконец, это недостаточное внимание к переподготовке уже работающих в компании ИБ-специалистов. Штатные сотрудники, знающие специфику бизнеса изнутри, порой не могут решать усложняющиеся вопросы обеспечения кибербезопасности ввиду недостаточной квалификации. Выстроенная политика, управление процессами обеспечения информационной безопасности должны учитывать и задачи обучения, так как это приведет к снижению дефицита подходящих кадров и системной работе.

Источник:http://bit.samag.ru/archive/article/2101