Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.

В качестве специального гостя на конференции выступил Пит Линдстром, вице-президент по направлению информационной безопасности, IDC IT Executive Program. В своем докладе Пит Линдстром выдвинул гипотезу о том,  что цифровое доверие станет экономическим драйвером цифровой трансформации. Пит показал интересные факты о корреляции межличностного доверия в разных странах и их ВВП на душу населения. Те немногочисленные страны, где уровень межличностного доверия очень высок, практически все имеют и очень высокий уровень ВПП на душу населения (среди исключений находится Китай, но, пожалуй, лишь из-за очень высокой численности населения). Пит выявляет в бизнесе ту же закономерность, делая основную ставку на цифровое доверие.

Мир требует цифровой трансформации, которая, в свою очередь, напрямую зависит от цифрового доверия. Технологии 3-ей Платформы фундаментально улучшают все аспекты общества.  Инвестиции в технологии, ассоциирующиеся с DX, ежегодно растут. Только в ближайшие 3 года в совокупности они составят более 5 млрд долларов. Новые источники инноваций и креативности помогут улучшить бизнес-опыт и финансовые показатели. Это не просто модернизация существующих систем, это использование информации для создания новой культуры, основанной на данных. Компании должны планировать двукратное увеличение эффективности информационных работников, благодаря эффективному использованию имеющейся информации.

При этом надо помнить о связанных с этим рисках. В рамках Security Roadshow IDC проводит исследование, которым делится непосредственно с участниками конференций. Согласно этому исследованию, ключевые риски для половины респондентов несут унаследованные приложения и веб-сайты, а также критически важные для бизнеса приложения.

Компании уже не могут ограничиваться традиционными моделями ИТ-инфраструктуры и подходами к безопасности. Еще в одном исследовании, посвященном проблемам перехода в облако, 55% респондентов обозначили в качестве ключевой проблемы вопрос нормативно-правового соответствия, иными словами, вопрос цифрового доверия. Комплаенс и политики являются основой для доверия там, где мы не доверяем изначально.

Экономический рост, связанный с цифровым доверием, обеспечивается не только трансформацией внутри организации, но и нашими партнерствами. Когда мы все больше переходим на сервисные модели, работая в динамичных многопользовательских ИТ-средах, наши клиенты должны уже доверять не только нам самим, но и всем нашим провайдерам – это так называемый риск ответственности перед третьим лицом.

Рассчитывая на партнерство, нужно думать не только о рисках, но создавать репутацию надежной компании, чтобы больше партнеров хотели с вами работать. Тут прежде всего речь о приватности и правах потребителей, добровольном участии в программах Bug Bounty, управлении рисками третьих лиц (совместной с партнерами выработке общих требований безопасности), атрибуции, информировании и отчетах об инцидентах.

На основе готовности к вмешательству извне составляются матрицы зрелости организаций. IDC проводит аудит, определяя уровень зрелости компаний в рамках цифровой трансформации. Для того, чтобы достичь определенного цифрового доверия традиционные модели обеспечения безопасности должны претерпеть цифровую трансформацию. Данная работа включает в себя:

  • Определение ключевых показателей успеха (KPI)
  • Преодоление нехватки знаний
  • Определение приоритетов управления рисками
  • Формирование экспертизы в безопасности
  • Выравнивание уровня обеспечения безопасности с 3-ми и 4-ми лицами.

Показатели эффективности борьбы с цифровыми рисками уже не определяются исключительно экономическими понятиями — соотношением цены решений и пользы от них. Сегодня это расчет и прогнозирование вероятности наступления тех или иных событий, плюс обучение кадров, формирование экспертизы на уровне экосистемы, совместная работа с цепочкой партнеров. Для достижения успеха компании необходимо постоянно поддерживать высокий уровень доверия в экосистеме, обновлять и развивать программы безопасности на регулярной основе.

Золотыми спонсорами конференции IDC Security Roadshow 2018 выступили компании Check Point Software Technologies и COMPAREX совместно с VMware. Также мероприятие поддержали серебряные спонсоры Qualys, RedSys и ланч-партнер DeviceLock. Партнерскую выставку решений дополнили компании «Гарда Технологии», «Новые технологии безопасности», Krontech, IBS DataFort.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru