В России разработают новый стандарт кибербезопасности
Positive Technologies готовит новую концепцию стандарта в области кибербезопасности – базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации. Сейчас каждая компания сама настраивает параметры информационной безопасности (ИБ), при появлении единого стандарта организации смогут вместе развивать наиболее эффективные решения.
Документ также поможет решить проблему нехватки кадров в IT-отрасли: специалисты из других сфер, интересующиеся информационной безопасностью, смогут получить в этой базе дополнительные навыки и переквалифицироваться для работы в этой области, отметил директор по бизнес-консалтингу компании Роман Чаплыгин, пишет «Коммерсантъ».
Директор по развитию компании «Аванпост» Олег Губка согласен, что инициатива актуальна, но, по его мнению, стандарт будет эффективен при качественной разработке. Он считает, что следует создать экспертный совет из представителей компаний, которые бы тщательно проработали все разделы стандарта согласно своим успешным проектам.
Коммерческий директор «Коды безопасности» Федор Дбар отметил, что стандарты ИБ давно существуют, «зачем придумывать еще один – большой вопрос». Он считает, что это не поможет решить проблему неэффективных трат бюджетов на ИБ-продукты, так как кибербезопасность сильно зависит от зрелости организации и внимания ее первых лиц к запуску новых процессов. А драйвером на ИБ-рынке выступают не стандарты, а такие события, как массовый перевод сотрудников из офиса на удаленку или появление новых требований регуляторов, подчеркнул Ф.Дбар.
По мнению технического директора Varonis Systems в России Александра Коновалова, в этой отрасли достаточно стандартов, методик, систем обучения и руководящих документов. Проблема, по оценке специалиста, в другом – в перегруженности работой профильных сотрудников, которые заняты «текучкой» и «тушением пожаров» и не могут в полной мере освоить приобретенные аппаратные и программные средства защиты данных. Поэтому выходом мог бы стать не еще один стандарт, а расширение кадровых составов подразделений ИБ, уверен он.
Изображение: Freepik.com
