Информационная безопасность во время и после пандемии

Исследование роли и проблем служб информационной безопасности во время пандемии

Анализ барьеров и назревших изменений в индустрии, а также оценка зрелости функции информационной безопасности и образ будущей трансформации профессии

В отчете

По данным 35 интервью с руководителями и директорами по безопасности российских компаний

10 ключевых направлений развития профессии

6 векторов грядущей трансформации и задач для профессионального сообщества

4 модели оценки зрелости службы информационной безопасности

Универсальный чек-лист для внутрикорпоративной оценки зрелости системы информационной безопасности

Скачать отчет

Пожалуйста, заполните форму.
Отчет будет направлен на указанный адрес электронной почты.

Нажимая кнопку “Отправить”, вы соглашаетесь с нашей Политикой обработки персональных данных.

Вступительное слово

Функция информационной безопасности зачастую конфликтует с внутренними службами информационных технологий и не интегрирована в бизнес-процессы компании. Этот конфликт стал еще более очевиден благодаря последствиям, вызванным кризисом и переходом на удаленный формат работы. Стало очевидно, что в старой форме функция информационной безопасности перестает быть эффективной и не справляется с актуальными задачами и изменениями, которые происходят в текущих условиях.

Изучив ответы респондентов и экспертов в области информационной безопасности, мы сформировали список ключевых изменений, необходимых для представителей служб безопасности нового поколения, которые помогут улучшить работу данной функции в дальнейшем.

Руслан Юсуфов
Управляющий партнер MINDSMITH

Ключевые выводы

№1. Важность популяризации культуры ИБ среди сотрудников организации

Для того, чтобы эффективно обеспечить работу функции информационной безопасности в компании, принципы безопасной работы должны быть включены в корпоративную культуру организации. Новому поколению представителей информационной безопасности необходимо стать евангелистами данных принципов, обучая и донося простым языком необходимые знания и регламенты до всех сотрудников организации.

№2. Необходимость интеграции ИБ в бизнес-процессы компании

Одним из ключевых факторов, мешающих эффективной работе служб ИБ, стало отсутствие понимания среди представителей профессии бизнес-повестки и стратегии компании. Зачастую, работа ИБ воспринимается как ограничитель роста бизнеса, не влияющий на результаты работы. Для того, чтобы повысить значимость информационной безопасности в компании, функции ИБ должны работать по принципу бизнес-партнерства с руководством организации, участвуя в ключевых мероприятиях по определению повестки и стратегии развития в целом.

№3. Развитие навыков коммуникации и переговоров у представителей ИБ

Для обеспечения бизнес-интеграции функции ИБ, представители безопасности должны научиться общаться с руководством и менеджерами организации на одном языке. Важно научиться вести переговоры, обосновывать требования и необходимые задачи, опираясь на бизнес в целом, для того, чтобы сохранить целостность картинки и непосредственную связь между задачами ИБ и другими бизнес-процессами компании.

№4. Изменение подхода от универсальных решений к ситуативным

Компании сегодня существуют в мире постоянных изменений. Изменения стремительно происходят извне: меняется рыночная ситуация, потребитель и контрагенты. Но еще более стремительная трансформация происходит внутри организаций и служб информационной безопасности: меняется поколение сотрудников, на работу выходят представители поколения Z, к которым необходимы новые, более гибкие подходы. Сегодня невозможно создавать универсальные решения, которые будут работать на длительном промежутке времени. Представителям профессии необходимо развивать критическое мышление, адаптивность и гибкость к предлагаемым решениям.

№5. Развитие профессиональных и специальных навыков и компетенций

Угрозы информационной безопасности также постоянно меняются. Старое поколение представителей ИБ зачастую оказывается не готовым получать новые знания об актуальных угрозах и методах предотвращения атак. Это вызвано закостенелостью сотрудников, а также страхом показаться некомпетентными в своей профессиональной области. Представителям информационной безопасности необходимо изменить подход к обучению и инициировать получение новых знаний и навыков, связанных непосредственно с их областью деятельности.

Об исследовании и авторах

Меню