Чле­ны прав­ле­ния не счи­та­ют без­опас­ность при­о­ри­те­том

Direktor informatsionnoj sluzhby - - ИТОГО ЦИФРОВАЯ ТРАНСФОРМАЦИЯ -

По­чти по­ло­ви­на ИТ-ди­рек­то­ров по­ла­га­ют, что ру­ко­вод­ство ор­га­ни­за­ций не уде­ля­ет над­ле­жа­ще­го вни­ма­ния обес­пе­че­нию ин­фор­ма­ци­он­ной без­опас­но­сти, несмот­ря на про­ис­хо­дя­щие ре­зо­нанс­ные ки­бе­р­ата­ки. Од­на­ко переход в об­ла­ка, яв­ля­ю­щий­ся од­ним из эта­пов про­цес­са кор­по­ра­тив­ной циф­ро­вой транс­фор­ма­ции, при­ве­дет к то­му, что обес­пе­че­ние без­опас­но­сти ста­нет при­о­ри­тет­ным на­прав­ле­ни­ем.

В хо­де опро­са, про­ве­ден­но­го Fortinet, 48% ИТ-ру­ко­во­ди­те­лей вы­ска­за­ли мне­ние, что ИТ­без­опас­ность по­ка не вхо­дит в чис­ло во­про­сов, сто­я­щих на по­вест­ке дня со­ве­та ди­рек­то­ров.

Сто­ит от­ме­тить, что недо­ста­ток вни­ма­ния не вли­я­ет на бюд­жет: в 61% ор­га­ни­за­ций рас­хо­ды на обес­пе­че­ние без­опас­но­сти со­став­ля­ют бо­лее 10% ИТ-бюд­же­та, и это до­ста­точ­но вы­со­кий по­ка­за­тель. Бо­лее то­го, 71% опро­шен­ных со­об­щи­ли об уве­ли­че­нии бюд­же­та на без­опас­ность по срав­не­нию с про­шлым го­дом. Тем не ме­нее они убеж­де­ны в том, что ин­фор­ма­ци­он­ная без­опас­ность долж­на вой­ти в чис­ло при­о­ри­тет­ных за­дач управ­ле­ния, стать пред­ме­том при­сталь­но­го вни­ма­ния ру­ко­вод­ства.

Экс­пер­ты вы­де­ля­ют три клю­че­вых фак­то­ра, спо­соб­ству­ю­щих пе­ре­хо­ду ин­фор­ма­ци­он­ной без­опас­но­сти в раз­ряд при­о­ри­тет­ных на­прав­ле­ний.

Рост ко­ли­че­ства на­ру­ше­ний без­опас­но­сти и меж­ду­на­род­ных ки­бе­р­атак.

За по­след­ние два го­да 85% ор­га­ни­за­ций столк­ну­лись с на­ру­ше­ни­я­ми без­опас­но­сти. Наи­бо­лее рас­про­стра­нен­ны­ми тех­но­ло­ги­я­ми атак ста­ли вре­до­нос­ное

ПО и про­грам­мы-вы­мо­га­те­ли.

49% ИТ-ру­ко­во­ди­те­лей за­яви­ли, что меж­ду­на­род­ные ки­бе­р­ата­ки, на­при­мер WannaCry, при­ве­ли к по­вы­ше­нию при­о­ри­тет­но­сти на­прав­ле­ния ИТ-без­опас­но­сти. Сфе­ра без­опас­но­сти при­вле­ка­ет вни­ма­ние ру­ко­во­дя­ще­го со­ста­ва в свя­зи с та­ки­ми фак­то­ра­ми, как мас­штаб­ность и на­прав­лен­ность меж­ду­на­род­ных ки­бе­р­атак. Те­перь во­про­сы без­опас­но­сти об­суж­да­ют­ся не толь­ко в ИТ-от­де­лах.

По­вы­ше­ние дав­ле­ния со сто­ро­ны ре­гу­ли­ру­ю­щих струк­тур.

Как со­об­щи­ли 34% ком­па­ний, дру­гим важ­ным фак­то­ром, при­вле­ка­ю­щим вни­ма­ние ру­ко­вод­ства, яв­ля­ет­ся рост ко­ли­че­ства нор­ма­тив­ных тре­бо­ва­ний. На­при­мер, в ско­ром вре­ме­ни на тер­ри­то­рии Ев­ро­пей­ско­го со­ю­за всту­пит в си­лу до­ку­мент GDPR («Об­щие по­ло­же­ния о за­щи­те дан­ных»), преду­смат­ри­ва­ю­щий су­ще­ствен­ные штра­фы.

Переход к об­лач­ным тех­но­ло­ги­ям как фак­тор по­вы­ше­ния при­о­ри­тет­но­сти во­про­сов без­опас­но­сти.

Для мно­гих ор­га­ни­за­ций переход в об­ла­ко яв­ля­ет­ся ча­стью про­цес­са циф­ро­вой транс­фор­ма­ции. 74% ИТ-ру­ко­во­ди­те­лей вы­ра­зи­ли уве­рен­ность в том, что во­про­сы без­опас­но­сти об­ла­ка при­об­ре­та­ют при­о­ри­тет­ное зна­че­ние. 77% из них та­к­же за­яви­ли, что обес­пе­че­ние без­опас­но­сти об­ла­ка, на­ря­ду с вло­же­ни­я­ми в раз­ви­тие под­дер­жи­ва­ю­щих эту функ­цию ин­фра­струк­тур без­опас­но­сти, ста­но­вит­ся за­да­чей пер­во­сте­пен­ной важ­но­сти для ру­ко­вод­ства. В свя­зи с этим по­ло­ви­на опро­шен­ных ре­спон­ден­тов в те­че­ние бли­жай­ших 12 месяцев пла­ни­ру­ют ин­ве­сти­ро­вать сред­ства в обес­пе­че­ние об­лач­ной без­опас­но­сти.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.