Секция «Информационная безопасность» в рамках 16-го ежегодного «CNews FORUM 2023: Информационные технологии завтра» показала, что ИБ становится неотъемлемой частью бизнес-стратегии, а также элементом корпоративной информационной культуры.

страницы:

Демьян Раменский: Полностью передать ИБ на аутсорсинг практически невозможно

Основные проблемы при выстраивании ИБ собственными силами — это отсутствие грамотных специалистов, отсутствие средств защиты и комплексного подхода. Аутсорсер может лишь помочь их решить. Однако без усилий со стороны руководства компании не обойтись, рассказал Демьян Раменский, руководитель направления по информационной безопасности CorpSoft24.

CNews: Какие угрозы наиболее актуальны для российского бизнеса?

Демьян Раменский: Если говорить про угрозы информационной безопасности, то сейчас наиболее актуальны те, которые связаны с общедоступными веб-ресурсами. Также актуальны угрозы, связанные с вредоносным ПО, фишингом и социальной инженерией. Не стоит также забывать про внутренние угрозы, исходящие от работников или бывших работников.

Отдельно хотелось бы выделить угрозы, связанные с нарушением требований законодательства, и как следствие, претензии со стороны контролирующих органов.

CNews: Какие сложности возникают в ходе выстраивания системы защиты компании?

Демьян Раменский: Основные сложности, с которыми приходят к нам клиенты, это отсутствие грамотных специалистов, отсутствие средств защиты и комплексного подхода, под которым понимаются организационные и технические меры безопасности.

CNews: В чем, на ваш взгляд, сильные и слабые стороны передачи функции ИБ на аутсорсинг?

Демьян Раменский: Прежде всего, хочется отметить, что полностью передать ИБ на аутсорсинг практически невозможно. Ведь ИБ требует от работников предприятия соблюдения определенных правил и регламентов. Без включения в этот процесс руководства компании достичь реального результата не получится.

Если говорить конкретно про наше решение «Хостинг ИСПДн», то его главный плюс — это комплексный подход, который включает в себя средства защиты информации как услуги и все необходимые документы для регламентирования процессов ИБ в организации и взаимодействия с контролирующими органами.

страницы: