В чем состоят препятствия для создания полноценной системы ИБ на предприятиях России?

В чем состоят препятствия для создания полноценной системы ИБ на предприятиях России?
Не раз и не два приходилось сталкиваться с рассуждениями о том, что, дескать, ИБ в России сильно отстает от западного, потому что отстает и экономика. Про экономику не скажу - не специалист, хотя мне кажется, что появившееся в 90-х небольшое отставание мы уже давно наверстали, и даже больше... Скажу про ИБ.


На мой взгляд, пока главным препятствием для усиления защищенности от утечек в нашей стране является непонимание сути проблемы. Далеко не единичны случаи, когда мы приходим на предприятие с предложением защитить их от утечек информации, там говорят, что для них это не актуально, а через полгода кто-то из сотрудников, увольняясь, «случайно» переписывает себе на «флэшку» конструкторскую документацию, финансовые отчеты, базу клиентов, и с этим идет к конкурентам, в том числе и к зарубежным. 
Поскольку никто не хочет «выносить сор из избы», об утечках информации в нашей стране практически ничего не известно, и многие считают, что проблема надумана, до тех пор, пока не столкнутся с ней сами. Безусловно, не последнюю роль играет и вопрос финансов – пока что в нашей стране организации не привыкли платить за программное обеспечение, и поэтому есть непонимание, как может стоить денег то, что нельзя потрогать и запереть в шкаф. Но ведь и защищаемые с помощью программного обеспечения данные тоже нематериальны, хотя их стоимость иногда может измеряться астрономическими суммами. 
Пока что руководители многих российских организаций не понимают, что система защиты от утечек, за которую разработчик просит разумные деньги, может защитить их от колоссальных убытков – последствий утечки информации.
Вот и вся проблема. Что нужно делать, чтобы разбудить руководителей организаций? Кричать, трубить, как можно громче, о каждой произошедшей утечке информации. Чтобы все знали, что это дорого и плохо. И что это действительно случается. Только тогда каждый руководитель придет к мысли о необходимости защиты, и в России можно будет спать спокойно.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.