17.02.2016  Экспертиза, Безопасность

Большинство организаций плохо подготовлено к возможным кибератакам — несмотря на почти постоянные предупреждения об угрозах безопасности, большинство компаний оценивает свою киберустойчивость как низкую, хотя на это уходит значительная часть их ИТ-бюджета. Что же надо предпринять CIO, чтобы руководство и персонал компании серьезно относились к вопросам безопасности? 1. Добейтесь осознания руководством реальных рисков По мнению Тима Холмана, главы фирмы 2-sec и директора Information Systems Security Association, строгий подход к киберугрозам должен исходить от руководителей высшего звена: «Это значит, что за плохое состояние дел отвечает прежде всего руководство, и, вероятно, именно поэтому в сообщениях прессы о хакерской атаке на какую-либо компанию вы не увидите имен ИТ-менеджеров». По мнению Холмана, первый необходимый шаг весьма прост — бизнес должен воспринять проблему кибербезопасности серьезно. «По крайней мере, совет директоров должен признать существование рисков хакерских атак или внедрения вредоносного ПО». Такое признание на C-уровне может, в частности, выражаться в организации тренировок на знание вопросов безопасности или тестов на проникновение в сеть. Полезными могут оказаться даже простые с виду формы анализа, включая проверки осведомленности о состоянии дел в других компаниях вашего сектора рынка и упоминании их в последних новостях. Второй шаг для CIO, говорит Холман, заключается в том, чтобы убедить членов руководства выделить, несмотря на занятость ... читать далее.