12:39 27.04.2023
(обновлено: 23:22 27.04.2023)
Как обеспечить информационную безопасность бизнеса
Как обеспечить информационную безопасность бизнеса
27 апреля 2023, 12:39
Читать в
Вопросы целостности важных данных и оборудования с каждым годом все острее и острее. Ведь желающих поживиться ими, увы, меньше не становится. Угрозы могут быть и случайными, и умышленными. О разных инструментах защиты данных рассказывает председатель совета директоров компании "СёрчИнформ" Лев Матвеев.
"Cегодня штраф за утечку составляет 60 тысяч рублей. Заплатить штраф гораздо дешевле, чем нанять специалиста по информационной безопасности или установить программное решение. Но их размер должен варьироваться в зависимости от того, насколько информационная безопасность поставлена в компании, на все ли компьютеры закуплены решения и так далее", - рассказал Лев Матвеев.
Согласно исследованию "СерчИнформ", 44% компаний в 2022 году столкнулись с утечкой данных по вине сотрудников. Чаще всего утекала информация о клиентах и сделках, об этом сообщили 47% организаций. 45% компаний оценивают ущерб от инцидентов как срыв от бизнес-процессов. 10% организаций отметили, что ущерб в результате действия инсайдеров за последние пять лет вырос.
Лев Матвеев также отметил значимость введения оборотных штрафов на законодательном уровне: "Установить 3-4% от оборота, как в Европе, тогда станет дешевле вложить 30-40 миллионов рублей в информационную безопасность, чем заплатить оборотный штраф. Если, к примеру, у банка оборот много миллиардов рублей, то это станет просто намного дешевле и эффективнее".
В 2022 году треть российских компаний увеличила бюджет на информационную безопасность. Дополнительные средства в основном шли на продление лицензионных ключей, так ответили 80% компаний, опрошенных в ходе исследования "СёрчИнформ". Чуть меньше респондентов – 75% - ответили, что будут закупать новое оборудование и программное обеспечение.
"Для небольших компаний, где условно от 30 до 200 компьютеров, предусмотрен сервис аутсорсинга информационной безопасности. На самом деле, это просто следующий шаг развития. Аутсорсинг ИБ должен стать повседневной услугой, как сегодня клининговые компании, аутсорсинг бухгалтерии. И то же самое здесь: гораздо эффективнее, когда компанию, где немного компьютеров, ведет по информационной безопасности тот же аутсорсер. Когда случается какой-то инцидент, он сразу сообщает ответственному лицу в компании. И, как правило, решения по информационной безопасности окупаются в первые 3-4 месяца", - считает Лев Матвеев.
Лев Матвеев также отметил значимость введения оборотных штрафов на законодательном уровне: "Установить 3-4% от оборота, как в Европе, тогда станет дешевле вложить 30-40 миллионов рублей в информационную безопасность, чем заплатить оборотный штраф. Если, к примеру, у банка оборот много миллиардов рублей, то это станет просто намного дешевле и эффективнее".
В 2022 году треть российских компаний увеличила бюджет на информационную безопасность. Дополнительные средства в основном шли на продление лицензионных ключей, так ответили 80% компаний, опрошенных в ходе исследования "СёрчИнформ". Чуть меньше респондентов – 75% - ответили, что будут закупать новое оборудование и программное обеспечение.
"Для небольших компаний, где условно от 30 до 200 компьютеров, предусмотрен сервис аутсорсинга информационной безопасности. На самом деле, это просто следующий шаг развития. Аутсорсинг ИБ должен стать повседневной услугой, как сегодня клининговые компании, аутсорсинг бухгалтерии. И то же самое здесь: гораздо эффективнее, когда компанию, где немного компьютеров, ведет по информационной безопасности тот же аутсорсер. Когда случается какой-то инцидент, он сразу сообщает ответственному лицу в компании. И, как правило, решения по информационной безопасности окупаются в первые 3-4 месяца", - считает Лев Матвеев.
