Отечественная компания Positive Technologies занимается разработкой концепции стандарта в сфере кибербезопасности, который будет представлен в виде базы открытых знаний. Информацией смогут обмениваться сотрудники ИБ-отделов компаний для повышения квалификации. Эксперты Positive Technologies убеждены, что многие российские организации нерационально пользуются своими средствами защиты, из-за чего уязвимым перед кибератаками, несмотря на серьёзное финансирование области ИБ.
Роман Чаплыгин, директор Positive Technologies по бизнес-консалтингу, рассказал о разработке концепции нового стандарта рынка ИБ, которая будет вынесена на обсуждение с игроками российского рынка и регуляторами.
«С помощью стандарта предполагается создание открытой БД, в рамках которой будут консолидированы практики ИТ-сообщества по борьбе с хакерскими атаками, потому что уже имеющиеся в стране ИБ-стандарты не соответствуют актуальным вызовам.
Предприятия и организации самостоятельно выбирают параметры кибербезопасности и средств защиты. Но за счёт формирования открытой базы данных у российских компаний будет возможность совместного выстраивания и развития высокоэффективных решений. С помощью нового ИБ-стандарта также можно будет устранить проблему дефицита кадров в ИТ-сфере – специалисты других направлений, которым интересна кибербезопасности, смогут получить в открытой базе знаний новые навыки для перепрофилирования», – уточнил Роман Чаплыгин.
Андрей Тимошенко, глава практики ИБ компании Accenture в РФ, отметил: «Создание нового стандарта ИБ в России – отличная инициатива, потому что в ИТ-безопасности существует множество направлений, которые нуждаются в глубоких компетенциях и длительном изучении, а рекомендации крупнейших компаний сферы зачастую разрознены. Наличие общей базы знаний по ИБ – это то, что позволит российским организациям обмениваться свои опытом, не затрачивая ресурсы на изобретение велосипеда».
Александр Коновалов, техдиректор компании Varonis Systems в РФ, прокомментировал новость: «Конечно, начинающим специалистам крайне сложно сегодня разобраться в том множестве информации, которая есть по информационной безопасности. Но отчасти эта проблема решается специализированными обучающими курсами. Как мне кажется, сфера кибербезопасности сегодня имеет достаточное количество стандартов, методик, образовательных курсов, руководящей документации.
Проблема малоэффективной эксплуатации средств защиты и систем кибербезопасности во многом связана с тем, что профильные специалисты на местах перегружены. Такие сотрудники компаний в большей степени заняты «текучкой» и разрешением срочных проблем, поэтому не могут полностью освоить полученные аппаратно-программные средства защиты. В связи с этим в качестве выхода из этой ситуации я вижу реализацию практики расширения кадровых составов департаментов информационной безопасности организаций, а не создание очередного ИБ-стандарта».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
