Информационная безопасность не относится к типичным функциям, которые передаются в ОЦО. Олег Цветков, директор «ТаграС-БизнесСервис», поделился с Клубом ОЦО опытом централизации такого функционала, рассказал о преимуществах, которые дает централизации, а также о том, каких эффектов можно достичь от применения инструментов информационной безопасности.
Роль информационной безопасности в стабильности бизнеса
Статистика свидетельствует, что риски в сфере информационной безопасности постоянно растут. Так, если в 2021 году количество кибератак в России выросло на 60% по сравнению с предыдущим периодом, то уже в 1 квартале 2022 года количество кибератак достигло уровня 2021 года. По данным газеты «Коммерсант», эксперты «Лаборатории Касперского» в 1 квартале 2022 года расследовали в 4 раза больше таких инцидентов, чем за на аналогичный период прошлого года. Основные мотивы кибератак – получение персональных данных и финансовая выгода.
В связи с ростом киберугроз ежегодно увеличивается и объем инвестиций в информационную безопасность как в нашей стране, так и в мире в целом. Так, согласно исследованию MegaTrends, мировой ИБ-рынок в 2020 году составил 156,5 млрд долл. США, а к 2026 году должен достичь 352,25 млрд долл. США при среднегодовом темпе роста 14,5%. В России объемы инвестиции также растут: если в 2022 году объем рынка кибербезопасности оценивался в 142,6 млрд руб., то к 2023 году планируется рост на 16-20% (по подсчетам аналитиков Anti-Malware.ru).
Также важно сказать и о законодательном регулировании ИБ. В этом году законодательство, государственные регуляторы и отраслевые министерства вводят дополнительные требования к защите сведений конфиденциального характера и усиливают ответственность за выполнение этих требований. Последним значимым документом стал Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» – он задает новые параметры и требования к обеспечению защиты информационной безопасности, в том числе ответственность руководителя. Указ распространяется на госорганы, госкомпании, стратегические предприятия и т.д., в том числе и на системообразующие организации российской экономики, к которым относятся и дивизионы холдинга «ТАГРАС».
Все это свидетельствует о том, что информационная безопасность является сферой, которой бизнесу нужно уделять особое внимание. В Холдинге «ТАГРАС» всегда понимали важность этого функционала, а в 2021 году приняли решение о централизации ИБ в Едином центре обслуживания (ЕЦО) и создании Центра информационной безопасности для повышения эффективности работы в этом направлении. Далее расскажу об этом подробнее.