Эксперт объяснил, стоит ли экономить на информационной безопасности

Пандемия и перевод сотрудников на дистанционную работу существенно расширили ландшафт угроз информационной безопасности (ИБ), сообщил руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. «Частным и государственным структурам приходится открывать IT-инфраструктуру для удобства удаленных сотрудников. При этом, актуальным вопросом становится обеспечение безопасности информации, передаваемой по открытым каналам», — прокомментировал он исследование своей компании, имеющееся в распоряжении «Свободной прессы».

«Громкие инциденты с кражей ценной информации и блокировкой зарубежных организаций заставляют отечественные компании задуматься о необходимости внедрения стратегии информационной безопасности», — указывается в докладе.

Вместе с тем, как поясняет Павел Коростелев, донести практическую ценность информационной безопасности для топ-менеджмента, и попытаться просчитать ее с помощью какой-либо экономической модели, довольно сложно.

«Внедрение и просчет информационной безопасности крайне непростая задача, требующая высокого уровня зрелости компании. ИБ-специалисты могут облегчить коммуникацию с топ-менеджментами, оперируя требованиям регуляторов. Например, просчитать сколько будет стоить внедрение тех или иных решений, которые обязательны в российском правовом поле, и сравнить с потенциальными штрафами за их отсутствие», — отмечает собеседник «Свободной прессы».

Впрочем, по его словам, многие предприятия воспринимают требования регуляторов как косвенную форму налогообложения. То есть, они стараются оптимизировать расходы на их выполнение и сократить бюджеты.

«В итоге получается, что сэкономили на бюджете для информационной безопасности и зарплатах ИБ-специалистов, но потратили гораздо больше на восстановление работы после атаки вируса-шифровальщика или в качестве выкупа хакерам», — указывает Павел Коростелев.

По его словам, информационная безопасность может быть очень разной: «Например, методологическая работа по аналитике, классификации данных, находящихся в информационных системах и на рабочих станциях компании. Нужно не только понять, что это за данные, но и сколько они стоят, какой бюджет потребуется для их защиты. Другая история — эксплуатация средств защиты. Ее можно отдать на откуп сотрудникам IT-отдела, но предварительно ИБ-специалисты должны составить правила эксплуатации, поскольку „айтишники“ не всегда понимают нюансы в защите данных».

Согласно прогнозу Павла Коростелева, в предстоящем, 2022 году компании продолжат стараться «экономить» на информационной безопасности.

«Но мы видим тренд ужесточения требований регуляторов, особенно в области защиты критических информационных инфраструктур. Это потребует выделения больших средств на ИБ-бюджет. Кроме того, сохранится проблема сложности коммуникации между ИБ-специалистами и топ-менеджментом. Однако, найти ее решение удастся нескоро», — предупреждает эксперт.