За последний год бизнес-среда претерпела существенные изменения, которые неминуемо сказываются на требованиях к защите ИТ-инфраструктуры организаций. Например, как заметил в рамках выступления на форуме PHDays-10 глава Минцифры России Максут Шадаев, темпы цифровизации в последнее время резко возросли, в том числе благодаря пандемии. Государство запускает много крупных проектов, связанных с цифровыми технологиями во все отрасли – здравоохранение, образование, госуслуги. Несмотря на такое проникновение новых цифровых сервисов, конечно, все риски, связанные с кибербезопасностью, обостряются кардинально. И новые вызовы требуют новых решений: нельзя рассчитывать на другой результат, действуя старыми способами.
В течение многих лет считалось, что доступ к ИТ-системам предприятия для любого сотрудника в любое время из любого места невозможен, да и мало кому в действительности нужен. В 2020–2021 годах это стало реальностью благодаря техническим и социальным сдвигам, которые случились из-за ограничений, вызванных глобальной пандемией.
Последствием этой трансформации, по мнению экспертов, будет широкое распространение гибридных рабочих мест. Если раньше гибридный подход к организации бизнес-процессов применялся достаточно редко, то теперь он будет (а на самом деле уже стал) стандартом.
Инфобезопасность: эпоха трансформации
Таким образом, перед бизнесом стоит очень серьезная задача: обеспечить защиту организации в цифровом пространстве в условиях гибридной работы с учетом различного уровня ИТ-грамотности персонала.
Текущая ситуация, безусловно, требует не только трансформации ИТ-инфраструктуры компаний, но, как следствие, и изменений в подходах к обеспечению безопасности. В таких условиях бизнесу в первую очередь необходимо понять, защищены ли ИТ-системы организации и какие угрозы для нее наиболее актуальны.
Решить эту задачу самостоятельно могут далеко не все компании: причина – в отсутствии нужных компетенций и возможной необъективности при проверке собственных процессов внутренними специалистами. На эту проблему весной 2021 года указывал, к примеру, вице-президент Gartner по исследованиям Питер Фестбрук. По его словам, первая глобальная проблема – это нехватка навыков. 80% организаций говорят, что им трудно найти и нанять специалистов по безопасности, а 71% – что это влияет на способность реализовывать проекты безопасности в их организациях.
Так что оптимальный вариант – провести аудит, анализ защищённости с помощью проверенного и компетентного партнера. Это будет первым шагом на пути минимизации угроз, уязвимостей и возможных потерь.
Аудит актуален для большинства компаний. В первую очередь он необходим тем, кто попадает под требования регулятора относительно защиты ИТ-инфраструктуры: соблюсти их непросто, нужно учитывать много нюансов, и внешний аудит это умеет.