Мнения разделились: кто должен отвечать за информационную безопасность?

18.02.2016

Вернуться к списку новостей Результаты исследования, проведенного Palo Alto Networks, показали, что в западных организациях все еще нет ответа на вопрос: кто в компании должен отвечать за информационную безопасность?

По данным исследования, почти половина топ-менеджеров (46% опрошенных) считают, что ответственность за защиту организации от киберпреступности лежит исключительно на IТ-отделе. Интересно, что более половины IТ-специалистов согласились с этим мнением: 57% опрошенных заявили, что функции по обеспечению ИБ являются их прерогативой.

Вопрос ответственности за информбезопасность набирает актуальность в связи со вступлением в силу Общего положения о защите данных – the General Data Protection Regulation (GDPR). Совсем скоро каждый специалист, который имеет доступ к данным организации, будет нести ответственность за нарушение GDPR. А значит, у компаний возникнет необходимость в повышении грамотности всех работников организации в области ИБ: от топа до рядового менеджера.

Грег Дей, вице-президент и региональный руководитель службы безопасности Palo Alto Networks в Европе и Африке, а также на Ближнем Востоке, прокомментировал нововведения так:

"Новый Регламент ЕС вынудит компании повысить эффективность мероприятий в области информационной безопасности. Станет это риском или новой возможностью, зависит от того, как организации решат подойти к этому вопросу. В конечном счете, важно чтобы руководители осознали, что ответственность за информационную безопасность лежит на каждом сотруднике: это уже не какое-то тайное искусство, а повседневная бизнес-практика на всех уровнях предприятия».

Кстати, опрос показал, что около 25% опрошенных оценивают эффективность своей информационной безопасности по количеству заблокированных инцидентов, а 13% – по длительности промежутка времени между инцидентами. Вместо этого, для более адекватной оценки существующих рисков, эксперты Palo Alto Networks рекомендуют использовать предупреждающие и оперативные методы, такие как отслеживание всех потоков данных в сети.