Важность информационной безопасности очевидна для представителей отрасли – вендоров, интеграторов, специалистов по кибербезопасности. Однако, отношение «профильных» специалистов и компаний не всегда совпадает с взглядами бизнеса в целом.
Нередко люди пренебрегают кибербезопасностью из-за неверной оценки рисков для бизнеса или просто по незнанию, из-за неверно расставленных приоритетов развития компании. Однако, прошлый год стал для многих организаций переломным с точки зрения осознания того факта, что столкнуться с преступниками в киберпространстве куда проще, чем «в оффлайне».
В этой статье будут разобраны основные стереотипы и поведенческие модели бизнеса в отношении обеспечения собственной кибербезопасности, изменения в отношении к ИБ со стороны компаний и предпосылки для распространения культуры информационной безопасности в бизнесе.
Кибербезопасность с точки зрения бизнеса
Любая компания, независимо от ее размеров и профиля, прикладывает все усилия для решения одной задачи – получения прибыли. Исходя из этого определения, все процессы компании можно поделить на две группы: расходы и доходы.
В таком контексте кибербезопасность – это статья расходов. «Заработать на обеспечении ИБ» компания не может в принципе, таким образом она просто страхует риски. Соответственно, чем выше риски ИБ находятся в приоритетах компании, тем охотнее она выделяет деньги на свою кибербезопасность.
[...]
Важно понимать, что процесс оценки и приоритизации рисков в компаниях может быть выстроен очень по разному. Одна организация может использовать Data Driven подход, другая – опираться на мнение всего одного «штатного» эксперта, третья – опираться на субъективное мнение руководителя или наоборот – проводить комплексное исследование с привлечением профильных специалистов на аутсорсе.
В условиях современного мира очень небольшой процент компаний могут объективно сказать, что риски информационной безопасности для них не актуальны, имеют низкий приоритет. Однако, важно помнить, что риском «с пренебрежительно малым процентом вероятности» всего три года назад называли пандемию, которая, тем не менее, случилась и кардинальным образом сказалась на бизнес-процессах большинства компаний.
[...]
Итоги
Ушедший год показал, что, по крайней мере в сфере кибербезопасности, нельзя « жить прошлым». Возможно, когда-то на рынок вернутся иностранные вендоры, хактивисты найдут себе другую цель, а регуляторы перестанут грозить оборотными штрафами. Но сейчас положение дел таково, что если компания не занимается своей информационной безопасностью – ею займется оператор шифровальщика или другого вирусного ПО.
[...]
Рост спроса, вызванный процессами импортозамещения или хакерской активностью, несомненно, носит локальный характер, но в основе роста спроса лежат фундаментальные изменения, связанные с цифровизацией бизнеса, производства и государства в целом, которые совершенно точно не перестанут влиять на рынок до тех пор, пока инфраструктура компаний подключена к сети.
Многие компании хорошо понимают этот тренд, поэтому готовы инвестировать в свою безопасность. Тех представителей бизнеса, которые думают, что их это не затронет, с каждым годом становится все меньше. И причина этого не в успешных рекламных акциях вендоров, а в успешных атаках хакеров, которые появляются в заголовках федеральных СМИ едва ли не чаще, чем все остальные преступления.
Дмитрий Пудов, генеральный директор NGR Softlab:
Можно с уверенностью говорить, что бизнес за последние годы сильно поменял отношение к рискам кибербезопасности. Риски кибербезопасности с уровня профильных специалистов вышли на уровень топ-менеджеров и советов директоров. Уже несколько лет эти вопросы входят в повестку международного экономического форума.
Прекрасной иллюстрацией в подтверждение этого утверждения может послужить Allianz Risk Barometer. За последние восемь лет киберриски входят в топ-3 рисков предпринимательской деятельности и последние два года занимают первую строчку. Если уйти от глобальной повестки, то по итогам 2022 года можно констатировать существенное увеличение атак. Неудивительно, что организации вынуждено реагируют на возрастающие риски кибербезопасности и больше уделяют внимания этой сфере на самых разных уровнях.
В ближайшей перспективе можно говорить о том, что тезис: «информационная безопасность – это жизненная необходимость бизнеса» станет понятен не только отраслевым экспертам, но и всем без исключения представителям коммерческого сектора.
Подробнее на сайте издания по ссылке.
Нередко люди пренебрегают кибербезопасностью из-за неверной оценки рисков для бизнеса или просто по незнанию, из-за неверно расставленных приоритетов развития компании. Однако, прошлый год стал для многих организаций переломным с точки зрения осознания того факта, что столкнуться с преступниками в киберпространстве куда проще, чем «в оффлайне».
В этой статье будут разобраны основные стереотипы и поведенческие модели бизнеса в отношении обеспечения собственной кибербезопасности, изменения в отношении к ИБ со стороны компаний и предпосылки для распространения культуры информационной безопасности в бизнесе.
Кибербезопасность с точки зрения бизнеса
Любая компания, независимо от ее размеров и профиля, прикладывает все усилия для решения одной задачи – получения прибыли. Исходя из этого определения, все процессы компании можно поделить на две группы: расходы и доходы.
В таком контексте кибербезопасность – это статья расходов. «Заработать на обеспечении ИБ» компания не может в принципе, таким образом она просто страхует риски. Соответственно, чем выше риски ИБ находятся в приоритетах компании, тем охотнее она выделяет деньги на свою кибербезопасность.
[...]
Важно понимать, что процесс оценки и приоритизации рисков в компаниях может быть выстроен очень по разному. Одна организация может использовать Data Driven подход, другая – опираться на мнение всего одного «штатного» эксперта, третья – опираться на субъективное мнение руководителя или наоборот – проводить комплексное исследование с привлечением профильных специалистов на аутсорсе.
В условиях современного мира очень небольшой процент компаний могут объективно сказать, что риски информационной безопасности для них не актуальны, имеют низкий приоритет. Однако, важно помнить, что риском «с пренебрежительно малым процентом вероятности» всего три года назад называли пандемию, которая, тем не менее, случилась и кардинальным образом сказалась на бизнес-процессах большинства компаний.
[...]
Итоги
Ушедший год показал, что, по крайней мере в сфере кибербезопасности, нельзя « жить прошлым». Возможно, когда-то на рынок вернутся иностранные вендоры, хактивисты найдут себе другую цель, а регуляторы перестанут грозить оборотными штрафами. Но сейчас положение дел таково, что если компания не занимается своей информационной безопасностью – ею займется оператор шифровальщика или другого вирусного ПО.
[...]
Рост спроса, вызванный процессами импортозамещения или хакерской активностью, несомненно, носит локальный характер, но в основе роста спроса лежат фундаментальные изменения, связанные с цифровизацией бизнеса, производства и государства в целом, которые совершенно точно не перестанут влиять на рынок до тех пор, пока инфраструктура компаний подключена к сети.
Многие компании хорошо понимают этот тренд, поэтому готовы инвестировать в свою безопасность. Тех представителей бизнеса, которые думают, что их это не затронет, с каждым годом становится все меньше. И причина этого не в успешных рекламных акциях вендоров, а в успешных атаках хакеров, которые появляются в заголовках федеральных СМИ едва ли не чаще, чем все остальные преступления.
Дмитрий Пудов, генеральный директор NGR Softlab:
Можно с уверенностью говорить, что бизнес за последние годы сильно поменял отношение к рискам кибербезопасности. Риски кибербезопасности с уровня профильных специалистов вышли на уровень топ-менеджеров и советов директоров. Уже несколько лет эти вопросы входят в повестку международного экономического форума.
Прекрасной иллюстрацией в подтверждение этого утверждения может послужить Allianz Risk Barometer. За последние восемь лет киберриски входят в топ-3 рисков предпринимательской деятельности и последние два года занимают первую строчку. Если уйти от глобальной повестки, то по итогам 2022 года можно констатировать существенное увеличение атак. Неудивительно, что организации вынуждено реагируют на возрастающие риски кибербезопасности и больше уделяют внимания этой сфере на самых разных уровнях.
В ближайшей перспективе можно говорить о том, что тезис: «информационная безопасность – это жизненная необходимость бизнеса» станет понятен не только отраслевым экспертам, но и всем без исключения представителям коммерческого сектора.
Подробнее на сайте издания по ссылке.