Rambler's Top100
 
Все новости Новости отрасли

ИБ-директора не участвуют в принятии ключевых решений в компаниях

29 октября 2018

Директора по информационной безопасности в российских компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами. Лишь 5% людей, занимающих эту должность, участвуют в принятии ключевых решений внутри организации, включая вопросы бюджетирования.

При этом 95% убеждены, что киберинциденты в любом их проявлении неизбежны и, скорее всего, расплатой за них станут финансовые потери компании (в этом уверены 50% респондентов). Такие результаты проведенного исследования опубликовала «Лаборатория Касперского».

На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48%) полагает, что бюджет не изменится никак, а 15% думают, что финансирование сократится. Лишь треть (38%) респондентов ждёт, что на информационную безопасность будет выделено больше денег.

С другой стороны, руководители департаментов информационной безопасности прекрасно понимают, что они не могут гарантировать компании 100% защиту от киберугроз или очевидного возврата инвестиций (ROI). Отчасти поэтому, по их мнению, бюджет перераспределяется в пользу более выгодных и перспективных проектов. Убедить руководство выделить деньги помогает оценка ущерба, который понесла компания из-за прошлых инцидентов (так думают 43% респондентов), или же общий отчёт о взломах и утечках из корпоративной сети (так считают 38%). 

«Когда-то бюджет на информационную безопасность был лишь одним из многих пунктов в общем IT-бюджете. Но сегодня такой подход чреват негативными последствиями. Масштабы и частота кибератак на корпоративные сети растут с головокружительной скоростью, а это значит, что компания живёт в окружении множества рисков и цена каждого инцидента для неё увеличивается. Именно поэтому информационная безопасность должна стать обязательной областью инвестиций для любой организации. При этом важно не просто отражать различные атаки, но и иметь чёткую стратегию по минимизации рисков, реагированию на инциденты, предвидению и предотвращению новых угроз», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ.

Помимо недостатка денег, директора по информационной безопасности в России полагают, что проблема заключается ещё и в нехватке квалифицированных специалистов. Так, 85% опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

Источник: Лаборатория Касперского

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.