Материал раздела Основной

Информационная безопасность в компании отстает от времени: как это понять

В пандемию компании перешли на удаленку, и специалисты по информбезопасности (ИБ) оказались вынуждены выпускать информацию за периметр. Иван Дмитриев (компания-разработчик HRtech-решений TalentTech) — о том, какие ИБ-отделы неэффективны в новых условиях
Фото: Unsplash
Фото: Unsplash

Потери компаний от кибератак постоянно растут: по оценкам Всемирного экономического форума, в 2020 году они составили $2,5 трлн, а к 2022 могут достичь $8 трлн. Кибератаки могут не только привести к финансовым издержкам, но стать причиной закрытия бизнеса. Однако прежде чем усиливать борьбу с кибератаками, проверьте, не отстала ли ваша ИБ-служба от времени.

Индикаторы того, что ваши ИБ-процессы отстают от времени

Информационная безопасность сегодня — не столько контролирующий орган, сколько функция, которая развивается вместе с бизнесом. Если в вашей компании работа ИБ-отдела подходит под одну из следующих категорий, значит, пришло время меняться.

1. Вы не знаете, как измерить эффективность ИБ-процессов.

Компании становятся data-driven — принимают управленческие решения, опираясь на собранную аналитику. Они делают это, чтобы точно знать, что сегодня работают лучше, чем вчера. Оценка ИБ также должна основываться на данных. Служба информационной безопасности должна иметь систему метрик эффективности. Эти метрики должны быть понятны всем бизнес-подразделениям и менеджменту. Как пример можно привести защищенность публичного периметра компании. «Серебряной пули» здесь не существует, так же как и не бывает двух одинаковых систем метрик эффективности бизнеса.

2. ИБ превратился в цензора и по большей части следит, кто из сотрудников что делает.