К примеру, лишь 5% людей, занимающих эту должность, участвуют в принятии ключевых решений внутри организации, включая вопросы бюджетирования. При этом 95% директоров по информационной безопасности убеждены, что киберинциденты в любом их проявлении неизбежны и, скорее всего, расплатой за них станут финансовые потери компании (в этом уверены 50% респондентов).
На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своем склонны давать пессимистичные ответы. Так, половина (48%) полагает, что бюджет не изменится никак, а 15% думают, что финансирование сократится. Лишь треть (38%) респондентов ждет, что на информационную безопасность будет выделено больше денег.
С другой стороны, руководители департаментов информационной безопасности прекрасно понимают, что они не могут гарантировать компании 100% защиту от киберугроз или очевидного возврата инвестиций (ROI). Отчасти поэтому, по их мнению, бюджет перераспределяется в пользу более выгодных и перспективных проектов. Убедить руководство выделить деньги помогает оценка ущерба, который понесла компания из-за прошлых инцидентов (так думают 43% респондентов), или же общий отчет о взломах и утечках из корпоративной сети (так считают 38%).
«Когда-то бюджет на информационную безопасность был лишь одним из многих пунктов в общем IT-бюджете. Но сегодня такой подход чреват негативными последствиями. Масштабы и частота кибератак на корпоративные сети растут с головокружительной скоростью, а это значит, что компания живет в окружении множества рисков и цена каждого инцидента для нее увеличивается. Именно поэтому информационная безопасность должна стать обязательной областью инвестиций для любой организации. При этом важно не просто отражать различные атаки, но и иметь четкую стратегию по минимизации рисков, реагированию на инциденты, предвидению и предотвращению новых угроз», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ.
Помимо недостатка денег, директора по информационной безопасности в России полагают, что проблема заключается еще и в нехватке квалифицированных специалистов. Так, 85% опрошенных отметили, что когда встает вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего свое дело человека.
Подробнее о том, как директора по информационной безопасности в России и других странах мира воспринимают свою роль, с какими трудностями сталкиваются в своей работе и какие видят для компании риски, можно узнать из отчета What It Takes to Be a CISO: Success and Leadership in Corporate IT Security (на английском языке), подготовленного по результатам глобального исследования.
* Исследование проведено фирмой PAC в июле 2018 года. В опросе приняли участие 250 директоров по информационной безопасности по всему миру. В регионе СНГ (Россия и Казахстан) было опрошено 40 специалистов.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Qozog‘istonda ichida O‘zbekiston fuqarolari bo‘lgan avtomobil yonib ketdi.
Ikki kishi shifoxonaga yotqizilgan..
-
Ислом Махачев 2024 йилда иккинчи камар учун жанг қилиши мумкин
Енгил вазн тоифасида UFC чемпиони Ислом Махачев жорий йилда иккинчи камарни ҳам қўлга киритиши мумкин.
-
O‘zbekistonda 10 iyun kuni qanday ob-havo kutilayotgani ma’lum qilindi.
Janubiy hududlarda havo harorati 41 darajagacha ko‘tariladi..
-
Ўзбекистон U19 Хитой билан дуранг ўйнади (видео)
Хитойдаги халқаро турнирда иштирок этаётган Ўзбекистон ёшлар (U19) терма жамоаси кеча мусобақанинг 2-тури доирасида Хитойга қарши ўйинда майдонга...
-
Toshkent viloyatida 14 yoshli o‘smir kanalda cho‘kib ketdi.
Hozirda hodisa yuzasidan Bekobod tumani prokuraturasi tomonidan tergovga qadar tekshiruv harakatlari olib borilmoqda..
-
Samarqandda talabani yakuniy test imtihonlaridan o‘tkazishni va’da qilib 2 ming dollar olgan yigit ushlandi.
Surishtiruv jarayonlarida U.T. fuqarodan olgan 2 000 dollarning 700 dollarini o‘zida olib qolib, qolgan 1 300 dollarini jinoiy sherigi Bobur ismli...