Эксперты информационной безопасности «угрожают» и планируют

Добрый день, коллеги!

 

Ассоциация по защите деловой информации (BISA) продолжает серию встреч с экспертами информационной безопасности (точнее - по защите информации), начатую в прошлом году. Да, события последних двух месяцев существенно изменили ситуацию в информационной безопасности… Или всё же нет? А только расставили акценты – изменили веса (вероятности) реализации рисков ИБ? Немного об этом написал в предыдущей статье.

В ноябре прошлого года мы формулировали проблемы ИБ, которые будут интересовать сообщество в 2022 году, среди них были:

  • импортозамещение,
  • совместимость СЗИ и СЗИ с ППО, интеграция различных СЗИ,
  • подготовка специалистов и повышение осведомленности персонала, сертификация специалистов, взаимодействие с вузами и академической наукой,
  • совершенствование нормативной базы ИБ,
  • организация процесса расследования киберпреступлений в России и странах СНГ,
  • отсутствие в России методики оценки цифровизации в России,
  • создание единой точки авторизации для пользователей различных сервисов в целях защиты персональных данных.

Восьмого апреля, имея за спиной 46 дней новой реальности, собрав другой состав экспертов по ИТ и защите информации и в формате деловой игры оценили уровень изменений в ИБ от 3 до 7 баллов (первое место – 7 баллов и 5 голосов, второе – 4 балла и 4 голоса), а затем обсудили какие новые угрозы ИБ для бизнеса появятся или значительно изменятся, действия в отношении каких угроз дадут наибольший эффект в горизонте 1-2 лет, какие необходимо провести мероприятия.

Вот такая «чёртовая дюжина» получилась:

  1. Оценка Ландшафта
  2. Работа с командой.
  3. Анализ поставок.
  4. Анализ решений.
  5. Стратегия бизнеса.
  6. Антикризисный штаб.
  7. Финансовое планирование.
  8. BCM - Mission critical.
  9. Обмен информации с рынком.
  10. 80/20.
  11. Техническое обучение.
  12. Пропаганда ИБ.
  13. Влияние на формирование ИТ-архитектуры.

Расшифрую некоторые из них (стиль сохранён).

 

80/20 – аутсорс:

  • Аутсорс того, что не успеваем
  • Сдвиг в сторону услуг ИБ и ИТ
  • Помнить про 80/20

Обмен информацией с рынком:

  • Построение защиты и мониторинга информационной безопасности совместно с лидерами рынка
  • Обмен информацией
  • Анализ инцидентов «соседей» по рынку
  • ВСМ – непрерывность бизнеса
  • Разработка/пересмотр планов на случай «катастрофы»
  • Пересмотр «горячих» контактов куда идти и звонить

Финансовое направление:

  • Оценка ресурсов и загрузки
  • Пересмотр и оптимизация бюджетов
  • Оценка стоимости замены, если есть необходимость
  • Перестроение защиты с учетом «не совсем развитых отечественных ИБ средств»
  • Формирование стратегии того, что отвалится

Антикризисный штаб:

  • Аналитическая группа
  • Создание кризисного оперштаба
  • Составить команды для реагирования на инциденты (оперативная группа)
  • Использование имеющихся средств по на максимум
  • Поставить быстрые заборы
  • Закрытие «дыр», до которых не доходят руки
  • Перепроверка системы ИБ где дыры и слабые звенья, и как их можно быстро закрыть

Понятно, что в ноябре не было разговоров про антикризисный штаб и другие срочные меры, речь шла о ближней и дальней перспективах планомерного развития и решения проблем. А через три месяца включился «режим ошпаренной кошки» и на первое место вышли экстренные меры по закрытию дыр в ИБ и ИТ, о которых все раньше говорили, писали в модели угроз и читали в нормативке, но либо руки не дошли, либо руководство не санкционировало или не дало денег.

Также интересно, что одно из первых мест по-прежнему занимала работа с кадрами, только теперь на первое место вышли удержание существующей команды и хантинг ИТ и ИБ специалистов. Удивило, что после дополнительного обсуждения на последнем месте оказалось влияние на формирование ИТ-архитектуры, но даже руководители ИТ ставили ему наименьший приоритет.

А какие бы вы актуальные угрозы и риски ИБ выделили, какие меры поставили бы на первый план сейчас и в среднесрочной перспективе? В каком формате было бы интересно их обсудить? Ждём ваших предложений, мнений, статей, вопросов регуляторам и идей для видеоинтервью. Готовы обсудить и предоставить площадки для выступлений.

   Оставайтесь на связи, Михаил Смирнов

Читать свежее