Кибербезопасность – важный бизнес-риск
Результаты глобальных (включающих Россию) исследований PwC, проведенных в конце 2014г. – начале 2015г. в среде руководителей высшего и среднего звена, показывают очень важные изменения в корпоративтивной ИБ: значимость кибербезопасности растет в глазах бизнес-руководителей. Так, за прошедший календарный год (от исследования к исследованию) респонденты повысили уровень критичности киберпреступности для бизнеса, подняв его с десятого места (в начале 2014г.) в списке десяти наиболее критичных для бизнеса угроз на шестое (в России на седьмое) (в начале 2015г.). А среди наиболее приоритетных корпоративных ИКТ-задач, по мнению высших руководителей, кибербезопасность – задача №3. На совещаниях топменеджеров все чаще обсуждают ИБ-стратегии.
Причины ИБ-инцидентов
Основными виновниками ИБ-инцидентов исследования показывают сотрудников. К счастью, механизмы и инструменты борьбы с инсайдом – злонамеренным и непреднамеренным – известны: DLP и работа с персоналом, нацеленная на повышение ИБ-культуры и лояльности.
Эксперты PwC указывают на злую шутку, которую играют с бизнесом его глобализация и многоплановая интеграция наряду со все более глубоким проникновением в него инфотелекоммуникационных технологий. В результате этих процессов у компании, организовавшей ИБ по высшему классу, может оказаться в поставщиках небольшая фирма с низкой ИБ-культурой, которая как раз и может стать шлюзом для кибератак, сама того не желая.
Что же делать с партнерами и поставщиками, которые резко активизировались как виновники ИБ-инцидентов? Целевые инструменты, заточенные именно на снижение ИБ-рисков, связанных с партнерским взаимодействием, мне неизвестны. Действовать здесь приходится с использованием ИБ-систем уровня консолидации и централизованной обработки ИБ-данных (SIEM, SOC, DLP и им подобные).
Важная новость: под подозрение как источник высоких ИБ-рисков попали службы внутренней разведки. Высшее руководство компаний все более озабочивается желанием сделать их работу для себя кристально прозрачной (доверие утрачивается - спасибо Сноудену).
ИБ-бюджет
Для начала: исчислять его следует, привязывая к ценности защищаемых активов, а никак не иначе. Основными статьями расходов ИБ-бюдетов сегодня, согласно PwC, стали такие направления, как: защита мобильных ИКТ (специальные антивирусы, шифрование и т.п.), системы централизованного управления пользовательским доступом (IDM), системы управления корпоративной ИБ и ИБ-событиями (SIEM), а также новый класс систем предотвращения ИБ-инцидентов Threat Intelligence.
