Утечки дорожают... Надо учиться защищаться!

http://img1.liveinternet.ru/images/attach/c/4/80/682/80682209_421342576.jpgКак бы печально это не звучало, но утечки информации становятся всё большей угрозой для всех, и в первую очередь, для бизнеса. Это не пустые слова и не сотрясание воздуха угрозами для того, чтобы DLP-системы  лучше продавались - таковы результаты исследования Ponemone Institute, весьма авторитетной и уважаемой во всём  мире организации.

Конечно, статистика в исследовании приведена для западных стран, но Россия давно является частью глобальной экономики, а значит, и у нас стоимость утечки информации растет. Может быть, абсолютные значения "цен" утечек будут и поменьше, но тенденции точно такие же, как и на Западе.

Особенно интересен вот какой результат. Некоторые организационные факторы приводят к снижению расходов. Компаниям в США и Великобритании удалось добиться наибольшего снижения расходов при утечках за счет сильной стратегии ИБ, наличия плана реагирования на инциденты и назначения руководителя отдела ИТ-безопасности. Что это значит? Значит, что возрастает роль руководителя службы информационной безопасности как средоточия компетенций в области ИБ в организации. Поэтому руководителю нужно обладать максимально возможным количеством знаний, ведь исследователи рекомендуют придерживаться следующих практик:

  • обучение персонала правилам работы с конфиденциальной информацией; 

  • использование системы предотвращения утечек, позволяющих распознавать конфиденциальную информацию и препятствовать ее выходу за пределы компании; 

  • внедрение надежных систем шифрования и строгой аутентификации; 

  • подготовку плана реагирования на инциденты, включающего адекватные шаги по оповещению клиентов.

Но ИБ - я думаю, вы  со мной согласитесь, - не совсем та сфера, в которой можно научиться чему-то раз и навсегда. Руководитель должен совершенствоваться постоянно, и для этого у нас есть предложения. 9 июля стартовала очередная группа, а после перерыва занятия прдолжатся в сентябре. Так что спешите записаться.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах