67% организаций CISO не обладает влиянием на уровне совета директоров

67% организаций CISO не обладает влиянием на уровне совета директоров

67% организаций CISO не обладает влиянием на уровне совета директоров

14 марта 2019 года в Москве состоялась шестнадцатая конференция «IDC Security Roadshow: информационная безопасность в мультиплатформенную эру» — крупнейшее региональное мероприятие IDC, ежегодно собирающее специалистов для обсуждения актуальных задач обеспечения ИБ на предприятиях.

На конференции обсуждались новые возможности и лучшие практики в направлениях сетевой безопасности и безопасности на уровне данных и приложений, ИБ в облаке и безопасной работы в гибридной среде. Отдельные сессии были посвящены практикам по встраиванию безопасности в DevOps и тому, что стоит знать в вопросах сертификации в 2019 году.

В ключевом докладе руководитель программы исследований по европейскому рынку информационной безопасности IDC Константин Рычков обратился к вопросам построения эффективной стратегии ИБ на предприятии. В то время как 89% европейских организаций активно внедряют стратегии цифровой трансформации, бизнес ожидает от ИБ поддержки цифрового доверия (71%) через оптимизацию функциональности, повышение операционной эффективности, внедрение безопасности в повседневные операции без снижения продуктивности, а так же оптимизацию/снижение расходов. При этом, по словам Константина, чтобы правление живо реагировало на инициативы ИБ, последние стоит выстраивать в соответствующем бизнес-контексте через призму риска.

«Почти в каждой пятой организаций Центральной и Восточной Европы, включая Россию, команда ИБ не сотрудничает и не интегрирована с прочими отделами, а в 67% организаций CISO не обладает влиянием на уровне совета директоров, поэтому выстраивание диалога между бизнесом и ИБ становится в ряд приоритетных задач», – подчеркнул Константин.

«Конечной целью должно стать достижение кибер-устойчивости организации, включающей в себя не только системы защиты, обнаружения и реагирования, но также системы восстановления и программы идентификации угроз».

Во второй части конференции была организованна С-level сессия, где обсуждалось, как создать стратегии реагирования на инциденты, которая действительно будет работать, и как «продавать» безопасность руководству и стоить с топ-менеджментом ИБ-диалог.   Дискуссии были очень оживленными, и даже разгорелся большой спор вокруг того, должна ли ИБ быть частью ИТ, или это должны быть две независимые функции. Мнения разделились примерно пополам.  В итоге все участники согласились, что у ИБ и ИТ разные задачи. У ИТ – это, прежде всего, обеспечение доступности, у ИБ – целостности, соответствия нормативным требованиям и конфиденциальности информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru