НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

ИБ в восприятии бизнесом: изменения и тренды

Валерий Васильев
19.02.2015 17:00:01

Очень интересный доклад довелось мне послушать на Cyber Security Forum 2015, Russia, который сделал Роман Чаплыгин, директор отдела анализа и контроля рисков российского офиса компании PricewaterhouseCoopers (PwC).

Кибербезопасность – важный бизнес-риск
Результаты глобальных (включающих Россию) исследований PwC, проведенных в конце 2014г. – начале 2015г. в среде руководителей высшего и среднего звена, показывают очень важные изменения в корпоративтивной ИБ: значимость кибербезопасности растет в глазах бизнес-руководителей. Так, за прошедший календарный год (от исследования к исследованию) респонденты повысили уровень критичности киберпреступности для бизнеса, подняв его с десятого места (в начале 2014г.) в списке десяти наиболее критичных для бизнеса угроз на шестое (в России на седьмое) (в начале 2015г.). А среди наиболее приоритетных корпоративных ИКТ-задач, по мнению высших руководителей, кибербезопасность – задача №3. На совещаниях топменеджеров все чаще обсуждают ИБ-стратегии.

Причины ИБ-инцидентов
Основными виновниками ИБ-инцидентов исследования показывают сотрудников. К счастью, механизмы и инструменты борьбы с инсайдом – злонамеренным и непреднамеренным – известны: DLP и работа с персоналом, нацеленная на повышение ИБ-культуры и лояльности.
Эксперты PwC указывают на злую шутку, которую играют с бизнесом его глобализация и многоплановая интеграция наряду со все более глубоким проникновением в него инфотелекоммуникационных технологий. В результате этих процессов у компании, организовавшей ИБ по высшему классу, может оказаться в поставщиках небольшая фирма с низкой ИБ-культурой, которая как раз и может стать шлюзом для кибератак, сама того не желая.

Что же делать с партнерами и поставщиками, которые резко активизировались как виновники ИБ-инцидентов? Целевые инструменты, заточенные именно на снижение ИБ-рисков, связанных с партнерским взаимодействием, мне неизвестны. Действовать здесь приходится с использованием ИБ-систем уровня консолидации и централизованной обработки ИБ-данных (SIEM, SOC, DLP и им подобные).

Важная новость: под подозрение как источник высоких ИБ-рисков попали службы внутренней разведки. Высшее руководство компаний все более озабочивается желанием сделать их работу для себя кристально прозрачной (доверие утрачивается - спасибо Сноудену).

ИБ-бюджет
Для начала: исчислять его следует, привязывая к ценности защищаемых активов, а никак не иначе. Основными статьями расходов ИБ-бюдетов сегодня, согласно PwC, стали такие направления, как: защита мобильных ИКТ (специальные антивирусы, шифрование и т.п.), системы централизованного управления пользовательским доступом (IDM), системы управления корпоративной ИБ и ИБ-событиями (SIEM), а также новый класс систем предотвращения ИБ-инцидентов Threat Intelligence.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии