25% ИТ-директоров в России не рассказывают руководству о кибератаках

25% ИТ-директоров в России не рассказывают руководству о кибератаках

VMware, представила результаты исследования, проведенного совместно с агентством Vanson Bourne. Согласно исследованию, почти треть (30%) всех ИТ-руководителей и 19% офисных работников в России считают, что генеральные директора должны нести ответственность за значительные утечки данных. Однако четверть (25%) ИТ-директоров признались в том, что скрывают от топ-менеджмента информацию об утечках.

Утаивание этих данных говорит о том, что те, кто в большей степени отвечает за работу бизнеса, не видят полной картины рисков. Это подтверждают и результаты недавнего исследования VMware и The Economist Intelligence Unit (EIU): лишь 8% руководителей в странах EMEAсчитают кибербезопасность приоритетом для своего бизнеса. Интенсивность кибератак усиливается, и они причиняют все больше вреда организациям, приводя к снижению конкурентоспособности, потере интеллектуальной собственности и данных клиентов. В результате падает эффективность работы компании и доверие к бренду.

Уязвимости требуют нового подхода к безопасности

Российские компании находятся под постоянной угрозой кибератак. Почти треть (31%) из них ожидают нападений хакеров в ближайшие 90 дней. Современный бизнес все больше переходит в цифровое пространство, а используемые средства защиты не всегда соответствуют этим изменениям. Почти каждый третий (31%) ИТ-руководитель в России считает одной из самых значительных уязвимостей своей организации устаревшее защитное ПО и системы безопасности.

«Устранение непонимания между руководителями бизнеса и ИТ — фундаментальная задача для компаний, которые стремятся трансформировать свои бизнес-процессы и при этом обеспечить защиту от постоянно меняющихся угроз, —  говорит Александр Василенко, глава представительства VMware в России и СНГ. — Сегодня самые успешные организации способны развиваться и быстро реагировать на изменения, при этом защищая свой бренд и сохраняя доверие потребителей. В условиях работы с данными одновременно на множестве устройств эти компании отказываются от традиционного подхода к ИТ-безопасности, который не может защитить современный цифровой бизнес».

Люди и процессы — такая же проблема, как и технологии

Одно из самых слабых звеньев находится внутри самой организации. Безответственные сотрудники или те, которые не прошли обучение основам кибербезопасности, представляют собой существенную угрозу для компаний — так считает почти половина (49%) ИТ-руководителей в России. Исследование также выявило меры, на которые работники готовы пойти ради увеличения продуктивности. Почти четверть (22%) из них используют личные устройства для доступа к корпоративным данным. А каждый седьмой (14%) готов рискнуть и поставить под угрозу безопасность компании ради эффективного выполнения своих рабочих обязанностей.

 

«Безопасность — это не только технологии. Как видно из опроса, решения и поведение людей также отражаются на целостности и сохранности бизнеса, — комментирует Александр Василенко. — Однако эту проблему нельзя решить с помощью изоляции или запугивания. Умные организации поощряют, а не ограничивают сотрудников, позволяют им развиваться и адаптировать процессы для достижения успеха. Реактивный подход к безопасности, применяемый сегодня, более не способен защитить приложения и данные. Программно-определяемый подход к ИТ, напротив, обеспечивает встраивание безопасности во все сферы и процессы. Благодаря ему бизнес получает гибкость, которая необходима как для обеспечения защиты, так и для успешной цифровой трансформации». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru