Азбука безопасности
Краткий гид для бизнес-руководителей по защите компании от киберугроз
С переходом к «новой норме» удаленной и гибридной работы, а также ростом числа и видов киберугроз, важность информационной безопасности сильно возросла. Как повысить ценность бизнеса, уделяя внимание потенциальным рискам? Почему вопросы защиты данных перестали быть заботой только профильных специалистов и должны стать приоритетом для всех функциональных направлений бизнеса? Какие технологии могут быть полезны в этой области? Об этом – в нашем специальном проекте.
«Важность кибербезопасности для бизнеса сложно переоценить. Она давно уже вышла за рамки профильных подразделений и стала ответственностью как бизнес-руководителей, так и сотрудников организации. Уязвимости в системе информационной безопасности могут нанести компании непоправимый урон, как репутационный, так и финансовый. Для Microsoft обеспечение защиты своих клиентов – главный приоритет. Как перевести на язык бизнеса потребности, которые закрываются решениями по информационной безопасности? Наша цель в этом проекте – стимулировать диалог между технологическими экспертами и бизнесом, чтобы помочь компаниям наиболее эффективно оценить риски и защитить свои бизнес-активы по всем направлениям работы ».
Мария Шорина, директор по решениям для бизнес-продуктивности
и информационной безопасности Microsoft в России.
Бизнес о безопасности
Сегодня в промышленных компаниях информационные активы по своей значимости не уступают производственным или материальным, а мероприятия по их защите приобретают стратегическую важность. Информационная безопасность перестает восприниматься бизнесом как «внутренний регулятор» со своей системой ограничений и требований. Это в первую очередь «инструмент», состоящий из комплекса услуг, процессов и мер, направленный на достижение ключевых целей компании, минимизацию корпоративных рисков и сохранение ценностей. Подразделения, обеспечивающие безопасность информационных активов, должны становиться ориентированными на реальные потребности бизнеса.
Петр Зеленин, CISSP, начальник управления
информационной безопасности ПАО «Уралкалий»
Кибербезопасность, помимо традиционно вкладываемых в это понятие профессиональных ценностей по минимизации угроз цифрового мира через преломление получаемого опыта и знаний, – это возможность быть в тренде мирового технологического развития, расширение круга общения. Кибербезопасность в рамках компании – это возможность создавать безопасные условия для устойчивости и развития бизнеса, включая внедрение на практике инновационных технологий и инструментов. Это увлекательная работа по выстраиванию оптимальных бизнес-процессов в условиях изменяющихся ограничений и потребностей клиентов.
Сергей Гусев, начальник управления
информационной безопасности компании «Северсталь»
Бизнесу о безопасности
Особенности обеспечения кибербезопасности функциональных направлений бизнеса
Кибербезопасное производство
Иван Мелехин, директор по развитию НИП «Информзащита»:
- В среднем от 2 лет занимает внедрение систем обеспечения кибербезопасности на производстве.
- Свыше 30% от ИТ-бюджета должны составлять затраты на обеспечение кибербезопасности.
- Почти в два раза увеличилось количество обнаруженных инцидентов ИБ по сравнению с прошлым годом.
Кибербезопасный маркетинг
Эли Мигдал, CTO компании Boardish:
- Информационная безопасность – это не про вирусы и атаки, это про продукт и выручку компании.
- Необходимость соблюдать конфиденциальность пользователей станет самой большой проблемой маркетинга и продаж.
- Множество компаний не могут объяснить, по какому принципу они выбирали ПО для маркетинга и продаж.
Кибербезопасность HR-процессов
Паула Янушкевич, эксперт по ИБ, основатель компании CQURE:
- На 300% вырос уровень киберпреступности во время пандемии.
- Персональные данные, которые доступны HR-специалистам, являются одной из главных целей киберпреступников.
- 20-летний опыт в кибербезопасности не гарантирует готовности специалиста к сегодняшним задачам.
Кибербезопасная логистика
Дмитрий Лаппо, Head of Cybersecurity, Awara IT:
- 60% кибератак в РФ приходится на логистические процессы и компании.
- Наличие системы ИБ позволяет сократить отставание от злоумышленников с нескольких шагов до одного.
- В логистических процессах задействовано больше ценных данных, чем в социальных сетях.
Кибербезопасность для юристов и финансистов
Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»:
- Риски информационной безопасности относятся к группе операционных рисков.
- Специалист юридического или финансового отдела находится в зоне риска при проведении атак, начинающихся с использованием инструментов социальной инженерии.
- Отсутствие взаимопонимания между бизнесом и специалистами по ИБ одинаково мешает и тем, и другим.
Глоссарий кибербезопасности
Какие существуют угрозы в области кибербезопасности, и какие решения могут помочь организациям обезопасить себя от злоумышленников? Что такое многофакторная аутентификация и облачный SOC? О самых главных терминах информационной безопасности – на языке, понятном для бизнеса.