ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

21 но€бр€ : вторник

»нтервью

 урсы

USD ÷Ѕ –‘ 20/11 59.9898 0
EUR ÷Ѕ –‘ 20/11 70.704 0
EUR/USD 20/11 1.1786 0

–оль директоров по »Ѕ мен€етс€

05.05.2012 11:06

Ќовое исследование IBM показало эволюцию корпоративных служб информационной безопасности и их руководителей. —егодн€ происходит переход от исполнени€ функций технической поддержки к стратегическому управлению бизнесом, несмотр€ на то, что лишь один из четырех директоров по »Ѕ играет стратегическую роль в своей компании.

¬ рамках первого исследовани€ роли CISO центр IBM Center for Applied Insights опросил свыше 130 директоров по »Ѕ и вы€вил три типа руководителей этой категории с точки зрени€ готовности к устранению у€звимостей защиты, а также общего уровн€ развити€ корпоративной системы безопасности. “ип, получивший название "Influencer" и представленный почти четвертой частью всех респондентов, характеризуетс€ непосредственным вли€нием на бизнес-стратегию компании. –уководители этой категории, как правило, показывали себ€ более уверенными и подготовленными, чем их коллеги, отнесенные к типам "Protector" (занимаютс€ исключительно техническими и организационными вопросами информационной защиты) и "Responder" (несут ответственность за »“-безопасность, но не имеют вли€ни€ на прин€тие решений).

—егодн€ директорам корпоративных служб безопасности приходитс€ решать сложную задачу по защите наиболее ценных активов компании Ц денег, данных о клиентах, интеллектуальной собственности и бренда. ѕочти две трети опрошенных CISO за€вили о том, что за последние два года внимание к вопросам »Ѕ выросло: серии широкомасштабных атак и утечек конфиденциальной информации убеждают высший менеджмент компаний в ключевой роли безопасности на современном предпри€тии. Ѕолее половины респондентов считают обеспечение мобильной безопасности самой приоритетной технической задачей в ближайшие два года. ѕочти две трети ожидают увеличени€ расходов на информационную безопасность в следующие два года, а 87% из них предполагают, что этот рост будет выражатьс€ двузначными цифрами.

≈сли раньше задача CISO заключалась в реагировании на случаи нарушени€ безопасности, то сегодн€ роль директора по безопасности мен€етс€ в направлении более разумного и всестороннего управлени€ рисками Ц от "тушени€ пожаров" к их предотвращению. ƒиректоров, отнесенных к категории "Influencer" и отличающихс€ участием в стратегическом управлении, выдел€ют определенных характеристики. ¬о-первых, безопасность рассматриваетс€ как необходимое дл€ бизнеса (а не только и не столько дл€ технологий) условие. ќдной из главных особенностей лидирующих компаний €вл€етс€ внимание ее руководителей и совета директоров к вопросам »Ѕ. Ѕезопасность в таких организаци€х €вл€етс€ не случайной темой совещаний, а их неотъемлемой частью. ƒальновидные службы информационной безопасности нередко выступают за создание специального комитета по управлению безопасностью дл€ реализации системного подхода к вопросам »Ѕ, охватывающего правовые и финансовые аспекты, бизнес-операции и кадровые ресурсы предпри€ти€. ¬ 68% из опрошенных передовых организаций уже действуют подобные комитеты по управлению рисками (в сравнении с 26% из группы менее развитых в вопросах безопасности компаний).

¬о-вторых, оценка достигнутых результатов и прин€тие решений на основе данных.  ак показало исследование, 59% опрошенных компаний из категории лидирующих используют типовые системы показателей дл€ анализа эффективности мер по укреплению информационной безопасности. Ѕолее продвинутую в отношении рисков »Ѕ культуру могут помочь сформировать отслеживание уровн€ осведомленности и компетентности персонала, его способности справл€тьс€ с будущими угрозами, а также интеграци€ новых технологий. Ќар€ду с этим, автоматизированный мониторинг стандартизованных показателей позвол€ет CISO сосредоточитьс€ на более общих системных рисках.

¬-третьих, разделение бюджетной ответственности с руководител€ми высшего звена. »сследование показало, что в большинстве организаций бюджет службы »Ѕ обычно контролируют главные директора по информационным технологи€м. ќднако в организаци€х с самым высоким рейтингом успешности управление инвестици€ми чаще осуществл€етс€ при участии бизнес-руководителей. ¬ наиболее передовых организаци€х главные исполнительные директора в точно такой же степени занимаютс€ вопросами бюджета службы информационной безопасности, как и »“-директора. ” менее прогрессивных организаций зачастую вообще отсутствует источник финансировани€ »Ѕ в виде отдельной статьи бюджета, что свидетельствует о менее дальновидном, фрагментарном подходе к обеспечению безопасности. —огласно результатам исследовани€, у 71% опрошенных лидирующих организаций (по сравнению с 27% из группы менее прогрессивных организаций) есть отдельна€ стать€ бюджета на поддержку информационной безопасности.

"–езультаты исследовани€ свидетельствуют о по€влении нового класса CISO, которые участвуют в разработке стратегии компании, добива€сь упреждающего и комплексного подхода к вопросам информационной безопасности, - подчеркнул ƒэвид ƒжарвис, автор отчета об исследовании и старший консультант IBM Center for Applied Insights. - ћы видим, что образ CISO постепенно приобретает свою функциональную завершенность, как это было с ролью CFO в 1970-х и CIO в 1980-х годах Ц спектр выполн€емых ими задач включает все больше стратегических, а не технических вопросов. Ёти изменени€ говор€т о том, насколько дл€ различных компаний возросла важность »“-безопасности".

"ќбеспечение безопасности в современном мире цифровых коммуникаций св€зано с р€дом новых проблем, но их решение может быть существенно упрощено благодар€ внедрению инновационных методов и реализации более комплексного и всестороннего подхода, - отметил ћарк ван «адельхоф, автор отчета и вице-президент подразделени€ IBM Security Systems по стратегии. - CISO, удел€ющие этим вопросам больше внимани€, могут значительно повысить эффективность бизнес-процессов и достичь ощутимых успехов в создании информированной, гибкой и хорошо подготовленной к будущим угрозам корпоративной культуры".

»сточник: @Astera

05 ма€