Главная>Новости>Новости «Инфосистемы Джет»>Исследование: особенности организации служб ИБ в разных сферах бизнеса

15.11.2022

Посетителей: 20

Просмотров: 18

Время просмотра: 2.3

При этом только 8% компаний до сих пор не имеют отдельно выделенного ИБ-подразделения. Обычно это небольшие организации коммерческого сектора. Поддержкой ИБ-процессов в таких компаниях неформально занимаются ИТ-работники, которые получают такие обязанности как дополнительную нагрузку и выполняют их по остаточному принципу.

Полученные данные значительно отличаются от тех, которые мы фиксировали в российских компаниях 5–7 лет назад. Растет понимание необходимости выведения ИБ-подразделений из подчинения ИТ-службам и службам безопасности, что подтверждает довольно высокая цифра в 41%.

 

Александр Морковчин,

эксперт по информационной безопасности компании «Инфосистемы Джет».

 

1 мая 2022 года был подписан Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Под действие указа подпадают компании из многих сфер бизнеса: коммерческие и государственные организации, включая стратегические, системообразующие субъекты КИИ. Ключевые требования указа — создание в компании структурного подразделения, отвечающего за вопросы ИБ, а также назначение ответственного за ИБ, который должен подчиняться руководителю организации и входить в состав основных совещательных органов.

 

Ключевой целью исследования «Инфосистемы Джет» стала оценка уровня соответствия компаний введенным требованиям. Выводы сделаны на основе данных, полученных в ходе проектов по аудиту ИБ в 2019–2021 годах, и результатов опроса заказчиков компании. В выборку вошли 100 компаний из более чем 10 отраслей, география исследования включает компании России, Азербайджана и Узбекистана.

 

Практика выделения ИБ-службы в самостоятельное структурное подразделение наиболее характерна для компаний финансового и государственного секторов, сферы услуг, девелопмента. Подчинение безопасников департаменту ИТ чаще всего встречается в телекоме и промышленности. Ситуация, когда ИБ относится к службе безопасности, характерна для топливно-энергетического комплекса и ритейла.

 

В исследовании также собрана информация об интегральном уровне зрелости процессов ИБ. Инструментом измерения стала Capability Maturity Model Integration (CMMI) — модель совершенствования процессов, характеризующаяся шестью уровнями. Большая часть (58%) компаний имеет интегральный второй (повторяемый) уровень зрелости, что показывает наличие минимально необходимых средств защиты, планирование и повторяемость ИБ-процессов. В то же время для этого уровня характерны отсутствие соответствия общепринятым практикам и плохая управляемость процессами, в том числе из-за недостатка ресурсов.

 

Несмотря на то, что около 92% компаний уже имеют штат собственных специалистов ИБ, общий уровень зрелости процессов ИБ по-прежнему остается достаточно низким. Такая ситуация обусловлена как нехваткой профессиональных кадров, так и недостаточным финансированием со стороны бизнеса. Наиболее зрелыми отраслями традиционно остаются финансовый сектор и крупные ИТ-компании.

 

Александр Морковчин,

эксперт по информационной безопасности компании «Инфосистемы Джет».

Уведомления об обновлении новостей – в вашей почте

СОВЕРШЕННО СЕКРЕТНО

Кому: Узкому кругу читателей От: Отдела совершенно бесполезных советов (ОСБС) Куда: Туда, сюда и, может быть, везде

Трансформация взаимоотношений с клиентами, или Как построить империю счастья

Что стоит за термином «клиент»? Почему информационные технологии больше не конкурентное преимущество? Какие инструменты нужны для управления клиентским опытом?

Магия голосовых технологий

Слушаем, слышим, анализируем: как работает распознавание речи? В каких отраслях можно использовать подобные решения? 5 задач — 5 кейсов.

Другие новости из этой рубрики

04
10

«Инфосистемы Джет» построила Data Lake для НЛМК

Подразделению Data Science НЛМК требовался удобный инструмент для работы с получаемыми данными.

15
02

«Инфосистемы Джет» — №1 в рейтинге крупнейших поставщиков услуг ИТ-аутсорсинга в России

TAdviser оценил работу крупнейших игроков рынка ИТ-аутсорсинга по итогам 2021. Рейтинг возглавила «Инфосистемы Джет»: выручка компании составила 17,4 мдрд рублей с годовым приростом в 17,7%. Компания не первый год лидирует в рейтингах по этому направлению — несколько лет подряд она занимала первое место среди поставщиков в ИТ-аутсорсинге по данным IDC.

16
02

«Инфосистемы Джет» стала генеральным партнером обучающего митапа «Сетевая безопасность»

17 февраля в 11:00 состоится обучающий онлайн-митап «Сетевая безопасность». Компания «Инфосистемы Джет» выступает генеральным партнером мероприятия.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня