08 декабря 2021
Курсы валют по ЦБ РФ USD 73.8453 EUR 83.3640

Роль руководителей отдела информационной защиты становится важнее

04.07.2012 16:39

Сегодня проблемы безопасности стоят перед организациями острее, чем когда-либо прежде. Старые беды, вроде вредоносного кода, обрушиваются на них с новой силой, поскольку средства проникновения в сети и вирусные взломы превращаются в товар. За годы непрерывно обостряющейся борьбы специалистов по защите с киберпреступниками изощренность атак возросла. Все большее число сотрудников и клиентов пользуется новыми способами доступа в вездесущий интернет.

Сотрудники исследовательского центра IBM Center for Applied Insights опубликовали результаты опроса более 130 руководителей в области компьютерной безопасности, работающих в разных уголках планеты. Цель этой работы заключалась в попытке выяснить роль руководителей служб информационной безопасности (Chief Information Security Officer, CISO).

В последние несколько лет проблема безопасности приняла очень важное значение во всех организациях. Компании начали уделять ей больше внимания, на компьютерную защиту выделяется больше денег, повышается общая осведомленность этой проблемы на предприятиях, ставятся задачи по эффективному взаимодействию руководства и ИТ-отделов. В этих условиях руководитель отдела защиты информации становится очень значимой фигурой, трансформируясь из обычного технического руководителя в полноценного лидера бизнес-стратегии компании. Им приходится отвечать за многие аспекты, связанные, к примеру, с интеллектуальной собственностью компании, принадлежащими ей торговыми марками, пользовательскими данными и т.п.

Около двух третей руководителей отделов информационной безопасности, принявших участие в опросе Gartner, говорят, что относятся к вопросам безопасности гораздо серьезнее, чем два года назад. Отчасти это связно с громкими инцидентами взлома корпоративных сетей и утечки данных. Теперь CISO не просто лениво реагируют на подобные киберпреступления, а активно приступают к разработке и реализации стратегии, которая позволила бы избежать таких инцидентов в будущем.

По словам экспертов IDC, современные компании развивают политики безопасности, однако не ставят их в список приоритетных задач. Многие руководители отделов информационной безопасности не осознают важность тесного взаимодействия с главами компаний при разработке бизнес-стратегии в области безопасности. А это немаловажно, считают аналитики.



Источник: DailyComm