Российский бизнес в среднем гораздо меньше, чем общемировой, доволен госрегулированием и продуктами в сфере информационной безопасности (ИБ), следует из данных EY. Проблемы — в несогласованности между регулирующими органами, включая ФСТЭК и ФСБ, и перекосе в сторону защиты от внешних угроз, считают участники отрасли. Однако в условиях пандемии ИБ в России и вовсе отойдет на второй план, прогнозируют они.
Как сообщает Коммерсантъ, ссылаясь на данные исследования EY (было опрошено 1,3 тыс. человек в мире в августе—октябре 2019 года), только 27% директоров по ИБ считают, что государство обеспечивает достаточно качественное регулирование отрасли (в мире этот показатель составляет 43%). При этом 82% опрошенных в России недовольны отраслевыми и государственными требованиями к ИБ предприятий, а 55% указывают на проблемы коммерческих продуктов в этой сфере — излишнюю сложность, непостоянство качества и недопоставку услуг — сообщает издательство.
Не обошел тему и портал CNews, который ссылается на это же исследование. Согласно данным портала, лишь треть компаний по всему миру придает должное внимание кибербезопасности при обсуждении цифровизации. А в условиях, когда все основные сферы жизни переведены на удаленный режим в условиях борьбы с коронавирусом, актуальность решения проблемы кибербезопасности значительно возрастает. Об этом говорил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских в ходе онлайн-дискуссии «Информационная безопасность и процесс цифровизации: между развитием и опасениями» на площадке клуба «Валдай»
«Лишь в 36% случаев ИБ-департаменты в курсе планирующихся цифровых инициатив компаний, … при этом в 20% организаций на новые цифровые инициативы расходуется не более 5% ИБ-бюджета, что также доказывает их низкую вовлеченность». Как сообщает CNews, эти данные получены несмотря на то, что в 60% компаний заявили о росте числа кибератак за последние 12 месяцев.
«Кибербезопасность всегда воспринималась лишь как набор нормативно-правовых актов, предписывающих исполнение ряда процедур из конкретного списка. И никогда эти процедуры не были встроены в бизнес-инициативы, в основе которых лежат технологии», — приводит портал слова Криса Лавджой (Kris Lovejoy), отвечающего за область кибербезопасности в консалтинговой компании EY.
Одна из проблем сферы — ИБ-департаменты просто не находят общего языка с другими коллегами. Так, по данным CNews, 74% опрошенных руководителей таких департаментов заявили об отсутствующих или нейтральных отношениях с отделами маркетинга, 64% придерживаются аналогичного мнения о собственных исследовательских командах, 59% испытывают проблемы с различными бизнес-подразделениями, а 57% упомянули о недоверии к финансовому блоку.
Для России проблема связана ещё и со сферой законодательства: в стране фактически два регулирующих органа в сфере ИБ - Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ), и у каждой из них свои требования, которые фактически не пересекаются - приводит Коммерсантъ мнение руководителя отдела аналитики «Серчинформ» Алексея Парфентьева. А Дмитрий Ушаков, директор компании «Гладиаторы ИБ и ИТ», напоминает, что помимо требований основных регуляторов есть еще и требования ЦБ и платежных систем, а также законодательство о персональных данных, включая европейское, которое тоже важно учитывать. Но это проблема не исключительно российского происхождения - заместитель директора центра компетенций по ИБ компании «Техносерв» Денис Шмырев отмечает, что проблематика отечественного законодательства в сфере ИБ в целом схожа с международной: технологии развиваются в несколько раз быстрее, чем может работать законотворческий аппарат.
Коммерсантъ приводит данные рейтинга CNews Security: пандемия 2020 года привела к резкому росту спроса на рынке технологий ИБ. Однако отмечается, что собственно вопросы ИБ отошли на второй план, а в приоритете у компаний - обеспечение работоспособности бизнес-процессов. Руководитель группы по оказанию услуг в области кибербезопасности и цифровой криминалистики КПМГ в России и СНГ Илья Шаленков подтвердил Коммерсанту, что многие инициативы, которые уже были в работе, начинают откладываться на более поздние сроки ввиду жесткой приоритизации ресурсов.
По материалам:
Коммерсантъ: https://www.kommersant.ru/doc/4311090
ТАСС: https://tass.ru/politika/8180805
CNews: https://safe.cnews.ru/news/top/2020-04-02_lish_v_kazhdoj_tretej_kompanii
