Материал раздела Основной
Олег Головко и Павел Сварник
В стремлении защитить свои данные бизнес всегда ищет хрупкий баланс между эффективностью бизнес-процессов и рисками киберугроз. Есть множество вариантов защиты данных, которые способны значительно замедлить бизнес-процессы, сделав их неповоротливыми и неадаптивными. Многие аспекты информационной безопасности (ИБ) на предприятиях регулируются в том числе нормами ФСБ, ФСТЭК, ЦБ. Однако выбор подхода к тому, как обеспечить кибербезопасность, отдается на откуп бизнесу.
Современный подход к кибербезопасности должен включать в себя:
Рассмотрим основные тренды и подходы в сфере кибербезопасности.
Киберустойчивость — это логика бизнеса, ориентированная на защиту критически важных данных от киберугроз. В этой логике предприятие должно не только строить стены для защиты своих данных и ИТ-инфраструктуры, но и готовить сценарии на случай, если эти стены падут под натиском киберугроз.
Предприятию необходимо позаботиться о защите всех уровней бизнес-критичных данных, включая нормативно-справочную информацию (НСИ), операционные данные, корпоративные системы управления.