ИБ-команды нужны не только банкам. Везде, где есть большой архив данных о клиентах, существует и риск киберугроз. В этом случае недостаточно купить продукты для защиты, нужен собственный отдел. Как формировать такие группы и где искать специалистов?
Кому нужен ИБ-отдел
Есть несколько индикаторов, которые показывают, что бизнесу нужен свой ИБ-отдел.
1. У вас большой объем информационных активов — данных, серверов, сотрудников, работающих с информацией.
Есть прямая корреляция между количеством айтишников и необходимостью ИБ-подразделения: чем больше в компании ИТ-специалистов, тем острее потребность в защите информации.
2. Если вы работаете с очень конфиденциальной информацией, вы становитесь целью для самых разных предприимчивых людей — государств, хакерских групп, конкурентов ваших клиентов или ваших конкурентов.
Масштаб компании при этом не важен: сегодня заказчики требуют безопасности данных даже от микропоставщиков услуг. Например, однажды ко мне обратился консультант, который работает соло, но его клиенты — атомные компании по всему миру. И ему нужна была довольно сложная система защиты информации его заказчиков.
