Руководитель отдела продаж Комплаинс Софт
Евгений Верезуб об изменении отношения бизнеса к кибербезопасности и трендах спроса в отрасли.
Как изменилось отношение бизнеса к кибербезопасности по итогам 2022 года?
Прошедший 2022 год стал одним из самых массовых по количеству атак, которым подверглись как государственные организации, крупные финансовые и производственные компании, так и компании среднего бизнеса. Что повлекло изменения в отрасли, собственники и руководители компаний стали обращать гораздо больше внимания теме кибербезопасности и защиты информации.
По прогнозам, в текущем году риски не уменьшатся, поэтому вопросы обеспечения бесперебойной работы бизнес-процессов, сохранения конфиденциальной информации приобретут еще большую значимость для бизнеса. Все это объективно приводит собственников и руководителей компаний к необходимости реализации механизмов реальной, практической информационной безопасности.
За какими услугами и опциями обращаются компании, которые впервые столкнулись с необходимостью обеспечения ИБ?
Такие компании, в первую очередь, интересует текущий уровень защищенности или определение «исходной точки» для построения эффективной системы обеспечения информационной безопасности. В этой связи становятся востребованы услуги по аудиту текущего состояния ИТ-инфраструктуры, информационных систем, бизнес-процессов и персонала компании в разрезе киберугроз.
В рамках такого аудита проводится анализ на уязвимости, тесты на проникновение (пентесты), штабные и практические киберучения, тестирование персонала посредством реализации сценариев социального инжиниринга и другие мероприятия, позволяющие получить объективную и независимую оценку уровня защищенности компании.
Впоследствии результаты аудита переводятся в «дорожную карту», которая, по сути, является общим планом для реализации организационных и технических мер обеспечения кибербезопасности.
Впоследствии результаты аудита переводятся в «дорожную карту», которая, по сути, является общим планом для реализации организационных и технических мер обеспечения кибербезопасности.
Есть ли изменения в запросах ИБ-ориентированных компаний?
ИБ-ориентированные компании в текущих реалиях делают акцент на повышении эффективности существующей системы информационной безопасности и снижении вероятности ущерба за счет эффективной модели построения киберзащиты в компании.
Чтобы построить эффективную модель, нужно определить уровень недопустимого ущерба для ключевых информационных активов, обеспечить их максимальную защищенность. При этом затраты на реализацию эффективной защиты должны быть адекватны актуальным угрозам для этих активов.
