Как бы печально это не звучало, но утечки информации становятся всё большей угрозой для всех, и в первую очередь, для бизнеса. Это не пустые слова и не сотрясание воздуха угрозами для того, чтобы DLP-системы лучше продавались - таковы результаты исследования Ponemone Institute, весьма авторитетной и уважаемой во всём мире организации.
Познакомиться с ними, если вы еще не в курсе, можно по этой ссылке . Советую почитать, потому что "воды" в статье нет, а выводы из исследования интересные, и касаются самым непосредственным образом каждого, кто работает в индустрии ИБ.
Конечно, статистика в исследовании приведена для западных стран, но Россия давно является частью глобальной экономики, а значит, и у нас стоимость утечки информации растет. Может быть, абсолютные значения "цен" утечек будут и поменьше, но тенденции точно такие же, как и на Западе.
Особенно интересен вот какой результат. Некоторые организационные факторы приводят к снижению расходов. Компаниям в США и Великобритании удалось добиться наибольшего снижения расходов при утечках за счет сильной стратегии ИБ, наличия плана реагирования на инциденты и назначения руководителя отдела ИТ-безопасности. Что это значит? Значит, что возрастает роль руководителя службы информационной безопасности как средоточия компетенций в области ИБ в организации. Поэтому руководителю нужно обладать максимально возможным количеством знаний, ведь исследователи рекомендуют придерживаться следующих практик:
- обучение персонала правилам работы с конфиденциальной информацией;
- использование системы предотвращения утечек, позволяющих распознавать конфиденциальную информацию и препятствовать ее выходу за пределы компании;
- внедрение надежных систем шифрования и строгой аутентификации;
- подготовку плана реагирования на инциденты, включающего адекватные шаги по оповещению клиентов.
Но ИБ - я думаю, вы со мной согласитесь, - не совсем та сфера, в которой можно научиться чему-то раз и навсегда. Руководитель должен совершенствоваться постоянно, и для этого у нас есть предложения. 9 июля стартовала очередная группа, а после перерыва занятия прдолжатся в сентябре. Так что спешите записаться .
А. Дрозд,
заместитель PR-директора компании SearchInform