Почему внедрить культуру ИБ сложно?
Самый простой ответ — потому что у компаний на это нет времени. Инциденты могут произойти уже завтра, поэтому компании приобретают точечные решения и не успевают построить систему.
Что еще мешает построить культуру ИБ в компании?
— Человеческий фактор. Мы все — люди и можем быть невнимательными и ленивыми. Поэтому нам нужно рассказывать о новых требованиях к защите персональных данных, новых схемах кибератак, учить правилам составления паролей, объяснять важность.
— Ощущение, что со мной не случится. И отдельные сотрудники и компании в целом могут думать, что киберугрозы никогда не коснутся их. Но только за январь и февраль 2025 года Роскомнадзор зафиксировал 19 утечек из-за которых в открытый доступ попали 24 млн записей о пользователях.
— Непонимание важности. Выстроенная ИБ-культура не только помогает защититься от утечек данных. Она позволяет находить новых клиентов и бизнес-партнеров. Компании охотнее наймут подрядчика, который соблюдает правила кибербезопасности.
Но как построить культуру ИБ в компании?
В первую очередь, начать с себя. Каждый сотрудник должен осознать опасность киберугроз и понять, какие правила помогут защититься.
Еще один вариант — найти проводника, который поможет настроить культуру ИБ в компании. И часто таким проводником может стать вендор. Постоянно контактируя с клиентом, он понимает потребности компании, подскажет, какие решения использовать в той или иной ситуации, поможет настроить процессы.
