Вестник цифровой трансформации

Подход к безопасности становится стратегическим
Подход к безопасности становится стратегическим




23:26 28.03.2019  |  4604 просмотров



Цена ИБ-решений уже не так важна, а заказчикам становятся интересны долгосрочные отношения с ведорами. Компания «Код безопасности» провела аналитическое исследование, в ходе которого рассмотрела подходы корпоративного сектора к вопросам обеспечения информационной безопасности и выделила основные критерии выбора решений и поставщиков.

Как отметили аналитики, наличие стратегии информационной безопасности, а также ее взаимосвязь с бизнес-стратегией повышают эффективность защиты информации. В настоящее время 64% компаний-респондентов имеют разработанную и утвержденную ИБ-стратегию. Более того, в 2019 году наблюдается тенденция перехода от краткосрочной к долгосрочной стратегии информационной безопасности. Число компаний, планирующих стратегию информационной безопасности более чем на три года, в 2019 году увеличится вдвое.

При долгосрочной стратегии расстановка приоритетов в части информационной безопасности будет в большей степени зависеть от объема ИБ-бюджета. У половины респондентов ИБ-бюджет в 2019 году останется на прежнем уровне. 35% участников опроса планируют увеличить бюджет на информационную безопасность и лишь 11% компаний сократят его объем.

В числе отраслей-лидеров, выделяющих наибольшую долю ИТ-бюджета на информационную безопасность, можно отметить государственный и финансовый сектора, промышленность и ТЭК. Госструктуры выделят на обеспечение информационной безопасности 18% от общего ИТ-бюджета. Это объясняется наличием в этом сегменте большого количества значимых информационных систем, требующих особой защиты. Как показывает практика, бюджет в этой отрасли расходуется в первую очередь на приведение инфраструктуры в соответствие требованиям регуляторов.

На втором месте — финансовый сектор, в котором не только поддерживаются существующие решения по обеспечению информационной безопасности, но и регулярно разрабатываются новые. Финансовая отрасль готова потратить на обеспечение информационной безопасности 17% от ИТ-бюджета.

Меньше всего тратят на ИБ такие отрасли, как здравоохранение (10%) и образование (4%), однако это не означает, что в этих сферах нечего защищать или их инфраструктура менее ценна — риски с каждым днем растут повсеместно. Причиной можно назвать общий дефицит ИТ-бюджета в этих сферах: он в разы меньше.

Помимо защиты государственных информационных систем и персональных данных вне ГИС, ключевым фактором, определяющим расходы организаций на обеспечение информационной безопасности, участники опроса назвали защиту критической информационной инфраструктуры (КИИ). Значение этого показателя по сравнению с предыдущим годом выросло с 33% до 47%. Для выполнения требований 187-ФЗ организации будут стремиться использовать все более сложные продукты и решения и увеличивать ИБ-бюджет.

Процесс выбора средств защиты информации является непростой задачей и требует специальных знаний и компетенций, понимания целей и методологий внедрения, грамотной проработки требований к программным/аппаратным продуктам и их производителям. Всё в большей степени заказчикам требуется реальная безопасность, которую они хотят обеспечить просто и надежно, и которая соответствует текущим бизнес-задачам. При этом даже ценовой фактор перестает быть определяющим. Приоритетными критериями выбора средств защиты данных стали производительность, простота развертывания и качество продукта. При этом такие факторы, как клиентоориентированность и технологическое лидерство поставщика, отодвинулись на второй план.

Чтобы вложения в решения, обеспечивающие кибербезопасность, были своевременными и оправданными, руководителям предприятий приходится менять свою стратегию защиты. Часто это происходит со сменой продукта или его поставщика. Как показали результаты исследования, наблюдается тенденция перехода от среднесрочного сотрудничества с вендорами (2–4 года) к более длительному (свыше 5 лет). В 2019 году на 13% увеличилось количество организаций, выбравших данный подход. Число компаний, которые придерживались стратегии никогда не менять поставщика, сократилось на 7%. Это говорит о более осознанном выборе поставщиков и понимании, что требуется регулярный пересмотр стратегии использования средств защиты информации в соответствии с новыми угрозами и необходимостью выполнения новых требований регуляторов.

Теги: Информационная безопасность Код безопасности

На ту же тему: