Обеспечение безопасности – это задача комплексная и в неё вовлечены внутри организации разные службы: собственно служба безопасности, ИТ-подразделение, вендоры, которые разрабатывают и поставляют решения, сотрудники. В случае утечки информации по той или иной причине, если в процесс обеспечения ИБ вовлечено так много участников, кто все-таки должен нести ответственность?
«Утечка ничем не отличается от любого другого инцидента кибербезопасности, поэтому ответственность все равно будет лежать на CISO организации. Дальнейшее расследование всех обстоятельств инцидента определит конкретных виновных», – заявил Василий Лесной, исполнительный директор-начальник отдела Центр киберзащиты, ПАО Сбербанк, выступая на Форуме DLP+ 2022.
Подробнее: https://ib-bank.ru/bisjournal/news/17380