HD Вводная дискуссия на Код ИБ ПРОФИ 2019 | Москва

Вводная дискуссия на Код ИБ ПРОФИ 2019 | Москва
00:59:08
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

Language:
RUS - Русский

Самым насущным оказался вопрос взаимодействия бизнеса и безопасности. По мнению многих ИБ-руководителей, зачастую собственники бизнеса так далеки от безопасников, как и безопасники далеки от бизнеса. Ставшую уже сакраментальной тему выделения бюджета на ИБ Рустем Хайретдинов (к слову, сам являющийся собственником бизнеса) прокомментировал так: «Руководство относится к выделяемому бюджету на кибербезопасность, как к налогам, то есть старается минимизировать. Безопасники же любят преувеличить возможные риски, и руководство, поняв, что ничего плохого не случилось, начинает скептически относиться к бюджетам на ИБ». 

По словам Рустема Хайретдинова (Атак Киллер, г. Москва), любая не стопроцентная вероятность реализации риска воспринимается бизнесом, как пятидесятипроцентная, а затем и как нулевая. А значит, и траты на безопасность признаются избыточными, в отличие от инвестиций в рост бизнеса.Илья Борисов (ThyssenKrupp, г. Нижний Новгород) справедливо отметил, что финансы на приобретение ИБ решений тратить нужно с умом, переходя от покупки этих продуктов к тактике и стратегии управления ИБ, чтобы добиться максимальной интеграции безопасности в бизнес-процессы компании. В этом Илье Борисову видится будущее ИБ.Развивая тему бюджетирования ИБ, Рустем Хайретдинов подчеркнул, что крупный бизнес менее защищен от рисков, чем средний в силу наличия большого объема хранящейся информации, которую можно зашифровать или получить к ней доступ. По этой причине крупный бизнес вынужден тратить значительные суммы не только на Compliance, но и на реальную защиту своих активов. 

Еще одним вопросом, поднятым на пленарной дискуссии, стало вовлечение собственников и руководителей бизнеса в процессы ИБ. По словам Владимира Щурова (Мортранс, г. Петропавловск-Камчатский), безопасники у руководства ассоциируются с плохими новостями, и когда дело доходит до разбора последствий инцидента, руководители «впадают в ступор» и никак не стремятся включаться процесс. Рустем Хайретдинов так прокомментировал эту ситуацию: «Серьезные инциденты с ИБ требуют внимания руководства. 

На случай крупного инцидента должны быть разработаны инструкции и сценарии со сменой ролей: в критической ситуации, связанной, как с пожарной, так и с информационной безопасностью, сотрудники компании должны четко понимать, кто за что отвечает, у каждого должна быть своя роль сценарии выхода из инцидента. В процесс разработки таких сценариев руководство вовлекается намного проще».

RSS
Нет комментариев. Ваш будет первым!

Похожие видео ролики

Новые комментарии в разделе видео

Это выступление заставляет мозги поработать. Ещё б...
Владимир НиколаевичЦифровизация: Цифровизация и гос. безопасность. "Т... 3 дня назад
Большинство примет биометрию
Что такое цифровизация? В рамках обсуждаемой темы
Выполнили мой совет))
Виталий ЯкушевичESET Russia: Как продлить жизнь аккумулятору смарт... 5 дней назад
Какой человек в здравом уме будет ложить заряжающи...
От светы? :)
А хоть кто нибудь снимает чехол во время зарядки?
Елена БалабановаКРОК: Что такое новый КРОК? 5 дней назад
Поздравляю! Молодцы!
Legend813aTMZ: Steve Wozniak Warns People to Get Off Faceboo... 9 дней назад
I remember one time when Woz posted on Twitter tha...
Brendan ClintonTMZ: Steve Wozniak Warns People to Get Off Faceboo... 9 дней назад
Social media makes people unhappy and invades our ...

Сейчас читают