Во многих банках Казахстана отчёты о киберугрозах руководители практически перестали читать

21.01.2019
Источник: Forbes Kazakhstan
Ключевая задача CISO – разговаривать с бизнесом на одном языке, находить ключевые аргументы для разных подразделений, обучать сотрудников и не заниматься запугиванием первых лиц

Как выглядит кибербезопасность в глазах людей, работающих на позиции CISO (Chief Information Security Officer)? Что за проблемы стоят перед ними и какие перспективы они для себя видят? Зная ответы на эти вопросы, можно снизить риски возникновения киберинцидентов в компании. «Лаборатория Касперского» провела опрос несколько сотен директоров по информационной безопасности со всего мира, включая и Казахстан.

Например, в чём измерять эффективность работы CISO? Большинство опрошенных склоняется к варианту, что главный показатель – это качество и скорость реагирования на инциденты. Понимание первым руководителем того, что в современных компаниях киберинцидент неправильно считать провалом работы специалистов по безопасности, помогает CISO чувствовать себя увереннее, доносить до начальства проблемы и обсуждать с ним перспективы их решения. В противном случае может произойти как в одной из логистических компаний в Казахстане, где департамент информационной безопасности несколько раз скрывал периодические заражения ПК сотрудников, пока не произошло злонамеренное шифрование всей базы данных бухгалтерии.

Кибербезопасность в первую очередь подразумевает выживание компании или гарантированный уровень её защиты, что означает обеспечение возможности обнаружить киберинцидент на ранних этапах, устоять при сложной целевой атаке, масштабной утечке информации или мощной DDoS-атаке, восстановить основные данные или потерять не больше определенного минимума. Таким образом, CISO сегодня фокусируются на реакции, что, в свою очередь, последний год формировало тренды на рынке информационных технологий по построению SOC – центров обработки и реагирования на киберинциденты. Именно поэтому важны все элементы – предотвращение, выявление, реагирование и прогнозирование, и на первом лице компании лежит даже большая ответственность за балансировку подхода, чем на CISO.

В ходе опроса нам было также важно понять, насколько директора по информационной безопасности, по их мнению, вовлечены в принятие бизнес-решений. Выяснилось, что только 58% считают, что в достаточной мере влияют на подобные процессы. Нередко это происходит оттого, что служба безопасности хочет контролировать каждый шаг бизнеса, разрешать или запрещать. На практике это увеличивает штат информационной безопасности и может стать тормозом для развития компании. Считаю, можно настроить процессы так, что бизнес будет приходить и спрашивать: «Мы делаем вот так – это нормально?» Информационная безопасность на основании лучших практик становится эффективным консультационным органом. Так сегодня происходит в нескольких инновационных финтех-компаниях, активно продвигающихся на рынке Казахстана. Они приходят к решению вопросов кибербезопасности до того, как что-то случится.

Помимо прочего, мы хотели выяснить, какие аргументы CISO применяют для защиты бюджета. К сожалению, на первых местах до сих пор «страшилки» – отчёты о киберинцидентах и оценки ущерба от прошлых атак. Да, это хорошо действует сначала, но бизнес можно напугать один раз, от силы два, а затем происходит насыщение на уровне эмоционального интеллекта. Это уже наблюдается во многих банках Казахстана, где отчёты об угрозах руководители практически перестали читать. Поэтому сегодня ключевая задача CISO – разговаривать с бизнесом на одном языке, находить ключевые аргументы для разных подразделений, обучать сотрудников и не заниматься запугиванием первых лиц.
  • CNY 69.61 0%
  • EUR 540.29 0%
  • RUB 6.11 0%
  • USD 472.03 0%
  • ADA 89.77 -2.15%
  • BNB 276991.52 +1.77%
  • BTC 29606628.34 -0.46%
  • DOGE 36.4 -1.94%
  • DOT 414.06 -1.5%
  • ETH 837750.17 -0.84%
  • SOL 38336.54 -1.33%
  • TRX 155.22 +0.72%
  • USDT 472.69 0%
  • XRP 536.37 -3.32%