MINDSMITH: информационная безопасность во время и после пандемии

Компания MINDSMITH и социологическая служба Social Business Group провели анализ роли и проблем служб информационной безопасности (ИБ) во время пандемии, а также оценку зрелости функции информационной безопасности в российских компаниях. Исследование включает в себя анализ барьеров и назревших изменений в индустрии, а также образ будущей трансформации профессии.

В основе исследования — 35 глубинных интервью с руководителями и директорами служб ИБ в российских компаниях, а также экспертная панель для уточнения результатов исследования с 8 признанными в этой области специалистами.

В исследовании: 10 ключевых направлений развития профессии, 6 векторов грядущей трансформации и задач для профессионального сообщества, 4 модели оценки зрелости службы информационной безопасности, универсальный чек-лист для внутрикорпоративной оценки зрелости системы информационной безопасности.

Экстренный и массовый перевод сотрудников на удаленную работу может сравниться, вероятно, с освоением целины и ударными комсомольскими стройками. Помимо самого факта мобилизации примечательным оказывается другой процесс: мобилизационные задачи делают явными структурные проблемы и трудности, которые накапливались в «мирное время» и были особо не заметны.

Нынешний кризис показал, что удаленная работа — явление комплексное. Компаниям нужно научиться эффективно управлять целым рядом взаимосвязанных элементов: экосистема технических решений, перестроенные бизнес-процессы и проработанные регламенты, инструменты цифрового управления — мониторинг, сбор данных и принятие решений на их основе, HR-инструменты, компетенции и навыки сотрудников — как цифровые, так и непосредственно необходимые для эффективной работы в распределенных командах. Информационная безопасность в данном контексте стала одним из ключевых элементов, от которого зависела скорость и эффективность действий компаний по спасению бизнеса. Одновременно кризисная ситуация сформировала ряд вызовов ИБ, а также показала сильные и слабые стороны в организации, функционале и статусе служб ИБ внутри компаний.

В рамках исследования компании MINDSMITH и Social Business Group изучались ряд ключевых тем: с какими проблемами столкнулись службы ИБ в связи с миграцией сотрудников на удаленку, что мешает службам ИБ быть эффективными, а также что будет меняться в период «после кризиса», и какими навыками должен обладать руководитель службы безопасности «нового поколения».

Ключевые выводы исследования:

• № 1 Важность популяризации культуры ИБ среди сотрудников организации. Для того, чтобы эффективно обеспечить работу функции ИБ в компании, принципы безопасной работы должны быть включены в корпоративную культуру организации. Новому поколению представителей ИБ необходимо стать евангелистами данных принципов, обучая и донося простым языком необходимые знания и регламенты до всех сотрудников организации;
• № 2 Необходимость интеграции ИБ в бизнес-процессы компании. Одним из ключевых факторов, мешающих эффективной работе служб ИБ, стало отсутствие понимания среди представителей профессии бизнес-повестки и стратегии компании. Зачастую, работа ИБ воспринимается как ограничитель роста бизнеса, не влияющий на результаты работы. Для того, чтобы повысить значимость информационной безопасности в компании, функции ИБ должны работать по принципу бизнес-партнерства с руководством организации, участвуя в ключевых мероприятиях по определению повестки и стратегии развития в целом;
• № 3 Развитие навыков коммуникации и переговоров у представителей ИБ. Для обеспечения бизнес-интеграции функции ИБ, представители безопасности должны научиться общаться с руководством и менеджерами организации на одном языке. Важно научиться вести переговоры, обосновывать требования и необходимые задачи, опираясь на бизнес в целом, для того, чтобы сохранить целостность картинки и непосредственную связь между задачами ИБ и другими бизнес-процессами компании;
• № 4 Изменение подхода от универсальных решений к ситуативным. Компании сегодня существуют в мире постоянных изменений. Изменения стремительно происходят извне: меняется рыночная ситуация, потребитель и контрагенты. Но еще более стремительная трансформация происходит внутри организаций и служб ИБ: меняется поколение сотрудников, на работу выходят представители поколения Z, к которым необходимы новые, более гибкие подходы. Сегодня невозможно создавать универсальные решения, которые будут работать на длительном промежутке времени. Представителям профессии необходимо развивать критическое мышление, адаптивность и гибкость к предлагаемым решениям;
• № 5 Развитие профессиональных и специальных навыков и компетенций. Угрозы информационной безопасности также постоянно меняются. Старое поколение представителей ИБ зачастую оказывается не готовым получать новые знания об актуальных угрозах и методах предотвращения атак. Это вызвано закостенелостью сотрудников, а также страхом показаться некомпетентными в своей профессиональной области. Представителям ИБ необходимо изменить подход к обучению и инициировать получение новых знаний и навыков, связанных непосредственно с их областью деятельности.

Таким образом, нынешний кризис показал не только ситуативно появившиеся проблемы, но также продемонстрировал тренды в развитии ИБ и те изменения, которые давно назревали и благодаря которым формируется потребность в специалистах «нового поколения». Время сформировало запрос на превращение ИБ из рода занятий в полноценную профессию.