Ссылка на издание Russian Business Guide
С приходом коронавируса миллионы компаний по всему миру перешли в режим удалённой работы. И если изначально казалось, что это только временная мера и достаточно обойтись какими-то «костылями», то сейчас стало очевидно: нас ждёт вторая волна, нужно быть готовыми к тому, что дистанционный режим продлится ещё много месяцев, и искать для себя преимущества. Обычно для сокращения расходов в кризисные времена многие компании секвестируют бюджеты на такие статьи, как информационные технологии, информационная безопасность (ИБ), найм кадров, обучение персонала и т. д.
Однако в связи с переходом на «удалёнку» именно вопросы ИБ встают перед бизнесом наиболее остро. Примеры из жизни иллюстрируют, что с приходом пандемии бюджет перераспределился в сторону информационного развития.
Сегодня мы беседуем с Олегом Вячеславовичем Ивановым, генеральным директором группы компаний «ЦИБИТ», ориентированной на предоставление услуг в области информационной безопасности.
– Кому в 2020 году необходимо обеспокоиться вопросами информационной безопасности?
– Очень хотелось бы ответить, что клиентам ЦИБИТ можно не беспокоиться по поводу информационной безопасности. Однако беспокоиться стоит всем, у кого есть активы, которые требуется сберечь, и делать это постоянно. Информация всё больше становится активом и ресурсом, который является ключевым для бизнеса. Поэтому задача сохранности данного ресурса становится всё более актуальной.
– Олег Вячеславович, скажите, какие компании являются вашими клиентами?
– Наши клиенты – это организации, нуждающиеся в защите информации, проведении аудитов информационной безопасности, тестировании систем защиты и соответствии требованиям к ИБ, имеющие потребность в квалифицированных кадрах.
– В какой момент компания должна озаботиться вопросами, связанными с информационной безопасностью?
– Вообще, вопросами информационной безопасности следует заняться на старте бизнеса, но иногда мы сталкиваемся с практикой решения проблем только по мере их поступления. Это приводит к тому, что система безопасности, как лоскутное одеяло, состоит из «заплаток» или напоминает ситуацию, которая подчас возникает при строительстве дома: ошибки проектировщиков обходятся наиболее дорого. Так и при построении информационных систем: если не была качественно проделана работа по оценке рисков ИБ, не проработаны модели угроз и нарушителей, не внедрены соответствующие средства защиты, то очень скоро жди беды.
Некоторые руководители организаций не приступают к решению вопросов ИБ, поскольку не располагают даже примерным представлением о стоимости проекта, его CAPEX и OPEX.
При проведении оценки рисков составляется план мероприятий, описывающий этапность внедрения системы ИБ. Она состоит из технических, организационных и юридических аспектов. Причём уже на этом этапе можно получить примерную максимальную стоимость системы защиты: очевидно, она не должна быть больше, чем размер ущерба, который может понести бизнес в случае реализации угроз информационной безопасности.
– Какую работу пришлось проделать специалистам в сфере информационной безопасности, для того чтобы обеспечить сохранность данных при работе на «удалёнке»?
– Когда тысячи сотрудников внезапно перешли на работу из дома, руководители, отвечающие за информационную безопасность, адаптировались к новым условиям, так же как и наша компания, переключившись на обеспечение безопасности коммуникаций. Безопасники предприняли шаги для предотвращения новых сетевых угроз, нацеленных и на удалённых сотрудников, для поддержки бизнес-операций и электронной коммерции. Её сектор резко возрос с увеличением числа покупок в Интернете, а вместе с ней повысился и интерес к данной теме со стороны мошенников. В то же время те компании, которые ещё не озаботились решением задач защиты информации, продолжают находиться под угрозой и рискуют понести серьёзные потери.
– Каким категориям компаний вообще стоит поднимать вопрос информационной безопасности? Для всех ли это актуально?
– Положа руку на сердце скажу кратко: да, абсолютно для всех. Кто владеет информацией, тот владеет миром. А информацию важно уметь защищать.
– Олег Вячеславович, а что делать тем компаниям, в которых информационная безопасность до сих пор не являлась сильной стороной?
– Полагаю, в первую очередь стоит заняться изучением вопросов защиты информации, повышением осведомлённости руководства и линейных сотрудников по навыкам соблюдения как собственной, так и профессиональной информационной безопасности.
Такие знания и навыки можно получить в учебном центре «ЦИБИТ», специализирующемся на этой тематике. Он обладает лицензией на образовательную деятельность и проводит обучение по программам профессиональной подготовки и повышения квалификации. За более чем 11-летнюю историю центр завоевал признание специалистов отрасли, дав им профильное образование и уникальные навыки.
– А что делать компаниям, которые уже сегодня нуждаются в специалистах по безопасности и для которых слишком рискованно ждать, пока всем стандартам обучатся их собственные сотрудники?
– Для этого мы создали специализированное кадровое агентство. Сама жизнь и потребности наших клиентов, запросы крупного бизнеса и государственных структур, остро нуждающихся в квалифицированных специалистах в области IT и ИБ, подтолкнули нас к этому.
Многие организации даже не знают, с чего начать поиск таких специалистов, пытаются идти традиционным путём, обратившись к помощи известных HR-сайтов. Но, не обладая достаточными компетенциями и пониманием тематики, они терпят неудачи либо находя «котов в мешке», либо не находя нужных специалистов вовсе. Потом же, набив шишки, обращаются к нам, порой неся потери времени и средств. А многие (уже знакомые с нашей деятельностью) сразу обращаются в наше кадровое агентство, и мы их обеспечиваем необходимыми сотрудниками, помогая соответствовать современным требованиям.
Кстати, одной из болезненных тем, связанных с безопасностью, являются внутренние угрозы, исходящие от персонала.
Процитирую Дрюона: «Шпион в стенах крепости стоит целой армии у крепостных стен».
Поэтому защита от утечки критичной, значимой информации из компании – это актуальнейшая задача информационной безопасности. Но внедрение и настройка систем защиты от внутренних угроз возможны только квалифицированным консультантом-партнёром по ИБ.
– Есть ли у вас какие-то специальные антикризисные предложения для клиентов?
– Конечно. К примеру, мы предлагаем льготные условия оплаты для физических лиц. Но главное, отличительной нашей особенностью является комплексное, целостное решение конкретной задачи клиента. Если говорить о специалистах, то сначала мы их обучаем, приводим кадры в соответствие требованиям работодателей и регуляторов и только затем трудоустраиваем, соединяя работодателя с соискателем.
– Что стоит сделать компании, которая осознала, что проблема информационной безопасности для неё актуальна, но не до конца понимает, как ей эту проблему решить и с чего начать?
– Начните с обращения в ЦИБИТ. Наши специалисты предложат вам план сотрудничества и помогут лишиться «головной боли» по многим вопросам.