Перейти к основному содержанию
Узнайте больше о дистанционной работе и обучении во время вспышки COVID-19
Перейти к основному контенту
Новости

Азбука безопасности

Краткий гид для бизнес-руководителей по защите компании от киберугроз

С переходом к «новой норме» удаленной и гибридной работы, а также ростом числа и видов киберугроз, важность информационной безопасности сильно возросла. Как повысить ценность бизнеса, уделяя внимание потенциальным рискам? Почему вопросы защиты данных перестали быть заботой только профильных специалистов и должны стать приоритетом для всех функциональных направлений бизнеса? Какие технологии могут быть полезны в этой области? Об этом – в нашем специальном проекте.


мария шорина

«Важность кибербезопасности для бизнеса сложно переоценить. Она давно уже вышла за рамки профильных подразделений и стала ответственностью как бизнес-руководителей, так и сотрудников организации. Уязвимости в системе информационной безопасности могут нанести компании непоправимый урон, как репутационный, так и финансовый. Для Microsoft обеспечение защиты своих клиентов – главный приоритет. Как перевести на язык бизнеса потребности, которые закрываются решениями по информационной безопасности? Наша цель в этом проекте – стимулировать диалог между технологическими экспертами и бизнесом, чтобы помочь компаниям наиболее эффективно оценить риски и защитить свои бизнес-активы по всем направлениям работы ».

Мария Шорина, директор по решениям для бизнес-продуктивности
и информационной безопасности Microsoft в России.


Бизнес о безопасности


Сегодня в промышленных компаниях информационные активы по своей значимости не уступают производственным или материальным, а мероприятия по их защите приобретают стратегическую важность. Информационная безопасность перестает восприниматься бизнесом как «внутренний регулятор» со своей системой ограничений и требований. Это в первую очередь «инструмент», состоящий из комплекса услуг, процессов и мер, направленный на достижение ключевых целей компании, минимизацию корпоративных рисков и сохранение ценностей. Подразделения, обеспечивающие безопасность информационных активов, должны становиться ориентированными на реальные потребности бизнеса.

Петр Зеленин, CISSP, начальник управления
информационной безопасности ПАО «Уралкалий»


Кибербезопасность, помимо традиционно вкладываемых в это понятие профессиональных ценностей по минимизации угроз цифрового мира через преломление получаемого опыта и знаний, – это возможность быть в тренде мирового технологического развития, расширение круга общения. Кибербезопасность в рамках компании – это возможность создавать безопасные условия для устойчивости и развития бизнеса, включая внедрение на практике инновационных технологий и инструментов. Это увлекательная работа по выстраиванию оптимальных бизнес-процессов в условиях изменяющихся ограничений и потребностей клиентов.

Сергей Гусев, начальник управления
информационной безопасности компании «Северсталь»


Бизнесу о безопасности


Особенности обеспечения кибербезопасности функциональных направлений бизнеса

Кибербезопасное производство

Иван Мелехин, директор по развитию НИП «Информзащита»:

  • В среднем от 2 лет занимает внедрение систем обеспечения кибербезопасности на производстве.
  • Свыше 30% от ИТ-бюджета должны составлять затраты на обеспечение кибербезопасности.
  • Почти в два раза увеличилось количество обнаруженных инцидентов ИБ по сравнению с прошлым годом.

Кибербезопасный маркетинг

Эли Мигдал, CTO компании Boardish:

  • Информационная безопасность – это не про вирусы и атаки, это про продукт и выручку компании.
  • Необходимость соблюдать конфиденциальность пользователей станет самой большой проблемой маркетинга и продаж.
  • Множество компаний не могут объяснить, по какому принципу они выбирали ПО для маркетинга и продаж.

Кибербезопасность HR-процессов

Паула Янушкевич, эксперт по ИБ, основатель компании CQURE:

  • На 300% вырос уровень киберпреступности во время пандемии.
  • Персональные данные, которые доступны HR-специалистам, являются одной из главных целей киберпреступников.
  • 20-летний опыт в кибербезопасности не гарантирует готовности специалиста к сегодняшним задачам.

Кибербезопасная логистика

Дмитрий Лаппо, Head of Cybersecurity, Awara IT:

  • 60% кибератак в РФ приходится на логистические процессы и компании.
  • Наличие системы ИБ позволяет сократить отставание от злоумышленников с нескольких шагов до одного.
  • В логистических процессах задействовано больше ценных данных, чем в социальных сетях.

Кибербезопасность для юристов и финансистов

Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»:

  • Риски информационной безопасности относятся к группе операционных рисков.
  • Специалист юридического или финансового отдела находится в зоне риска при проведении атак, начинающихся с использованием инструментов социальной инженерии.
  • Отсутствие взаимопонимания между бизнесом и специалистами по ИБ одинаково мешает и тем, и другим.

Глоссарий кибербезопасности


Какие существуют угрозы в области кибербезопасности, и какие решения могут помочь организациям обезопасить себя от злоумышленников? Что такое многофакторная аутентификация и облачный SOC? О самых главных терминах информационной безопасности – на языке, понятном для бизнеса.

ЧИТАТЬ ⇒