Итоги года по версии экспертов BISA

Ассоциация по вопросам защиты информации (BISA) провела заключительное заседание клуба «ИБо соки ‒ ИБо воды», посвященное обсуждению проблем, с которыми экспертам BISA пришлось сталкиваться в 2014 г. Традиционно такие заседания (BISA организует их раз в квартал) проходят в закрытом режиме – без журналистов, но на финальную встречу было решено допустить и представителей прессы.

Собравшиеся подвели итоги и обозначили основные тенденции отрасли в уходящем году. По мнению эксперта BISA Сергея Воронецкого, на встрече «были обсуждены все актуальные проблемы в пределах повестки дня и даже несколько больше. Для обсуждения абсолютно всех проблем, понятно, одного вечера оказалось бы мало. Проработка вопросов была глубокой, достаточной для понимания коллегами вне зависимости от специфики их деятельности, а сами обсуждения – потрясающе откровенными, что в нашей области является большой редкостью. Благодаря отличной модерации, отклонения от тем были минимальными и время использовалось максимально эффективно».

Как отмечают эксперты, одной из серьёзных проблем ИБ-отрасли стал рост курса доллара, который привел к увеличению цен на зарубежные продукты защиты и сильно ударил по системным интеграторам. В рамках уже завершенных проектов клиенты расплачиваются с интеграторами, по договорам, в рублях, а интеграторы с поставщиками – в долларах, в результате чего маржа интеграторов сильно снизилась, и они оказались на нижнем пределе рентабельности.

Впрочем, по мнению некоторых экспертов BISA, российское законодательство лоббируется именно интеграторами. Потому-то и появляются такие законы, как 242-ФЗ, выдвигающие требования переноса баз данных на территорию России, разработки проекта НСПК и фильтрации Интернет-трафика, или законопроекты по увеличению штрафов в рамках 152-ФЗ «О персональных данных», которые позволят увеличить прибыль и интеграторов. Впрочем, современные облачные технологии позволяют интеграторам предлагать новые наборы сервисов – для этого им нужно лишь создавать собственные облака и предоставлять услуги (в том числе по обеспечению информационной безопасности) на их основе.

Еще одной темой обсуждения стало управление ИБ корпоративной среды в компаниях, которые активно покупают другие предприятия. Как наладить процесс обработки событий безопасности, чтобы не упустить из вида важные процессы, выявить и подсчитать все активы, корректно настроить их защиту? В принципе, именно для этих целей и разрабатывались методики ITSM и управления событиями ИБ, а кроме того, имеются стандарты из серии ISO 27000 и лучшие практики COBIT. Однако прежде специалисты по ИБ эти методики обычно не использовали, нанимая профессиональных консультантов. Теперь из-за ограничения бюджетов сотрудникам ИБ-служб все же придется разбираться в тонкостях процессов ITSM, практик COBIT и множества российских руководящих документов. С другой стороны, такие компетенции сделают их более привлекательными для бизнеса и позволят со временем оптимизировать расходы на обеспечение ИБ компаний.

Собственно, проблема сохранения службой ИБ ее позиций в бизнесе тоже обсуждалась на встрече. Область обеспечения безопасности не приносит доходов, поэтому является одним их первых кандидатов на сокращение бюджетов и штатов. А значит, специалистам по информационной безопасности нужно доказать руководству их необходимость для бизнеса. В частности, эксперт BISA Андрей Прозоров предлагает им такой план выживания во время кризиса: удержаться на предприятии, доказав начальству свою значимость; научиться расставлять приоритеты; минимизировать стоимость ИБ. Обмен опытом как раз и способствует выполнению всех пунктов этого плана. «Лично я получил высококомпетентный ответ на свой вопрос, что очень поможет мне на практике», – отметил Сергей Воронецкий.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.