2021-05-24 18:14:48
Только 42% компаний в Центральной и Восточной Европе имеют разработанную комплексную стратегию безопасности, при этом 86% репондентов заявляют, что удовлетворены уровнем кибербезопасности компании. Так Comnews пишет об исследовании, проведенном по заказу Microsoft. Как трактовать эти результаты?
"Прежде всего необходимо отметить, что "информационная безопасность" и "кибербезопасность" - это не синонимы. Более того, существует разное понимание самого термина "кибербезопасность". Исходя из контекста, в отчете говорится только о защите данных, обрабатываемых в автоматизированных системах, не затрагиваются другие вопросы ИБ", - подчеркивает руководитель Экспертно-аналитического центра InfoWatch Михаил Смирнов.
"В нашей стране есть Доктрина ИБ РФ, большое количество нормативно-правовых и других документов по защите информации, но отсутствуют стратегии кибербезопасности на уровне отраслей, да и сам термин "кибербезопасность" официально появился сравнительно недавно - в 2014 г. в рамках ГОСТ Р 56205, разработанного на базе IEC/TS 62443-1-1:2009 (Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели).
Что касается отсутствия стратегий на предприятиях в России, то традиционно у нас формируются планы работы на перспективу 1-3 года, разрабатываются регламенты работы, но непосредственно документ, например стратегию ИБ, политику ИБ, пишут те, кто планирует пройти сертификацию в рамках системы менеджмента информационной безопасности. Обычно это или крупные предприятия, или российские офисы зарубежных. Также это актуально для предприятий, проходящих цифровую трансформацию".
"Если говорить о комплексных документах, где прописаны модели управления рисками, подходы к оценке ущерба, мероприятия по compliance-контролю и реагированию на меняющийся ландшафт угроз, то настолько зрелые стратегии пока в основном имеют только крупные компании. Уровень зрелости стратегий ИБ у среднего бизнес в целом намного ниже. Как правило, для малого бизнеса до сих пор в приоритете физическая и экономическая безопасность", - комментирует Андрей Арсентьев, руководитель отдела аналитики и спецпроектов InfoWatch. #экспертыInfoWatch
https://www.comnews.ru/content/214507/2021-05-17/2021-w20/rossiyskie-kompanii-nedoocenivayut-riski-ib
155 views15:14