Информационная защита в системе охраны предприятия: взгляд в будущее
Исследование, проведенное корпорацией EMC (одна из крупнейших в мире компаний на рынке продуктов, услуг и решений в сфере управления информацией), показало, что 25% компаний не имеют квалифицированных профессионалов по вопросам защиты информации, а 83% жалуются на трудности с поиском и наймом таких специалистов (csoonline.com, September 16, 2013).
Как указывают авторы исследования, информационную защиту на предприятии уже нельзя ограничивать мониторингом и контролем. Ее задача сегодня гораздо шире. Она включает технически продвинутые и ориентированные непосредственно на результаты бизнеса функции: анализ рисков, интеграция на базе интернет технологий всей цепочки поставок и снабжения, киберразведка, аналитика данных по безопасности, хранение и процессы оптимизации баз данных. Такой широкий спектр задач требует специфических знаний и компетенций, дефицит которых только возрастает.
Осознание этой проблемы многими организациями логично приводит их к выводу о необходимости интеграции функций служб безопасности и информационных технологий. Эксперты полагают, что уже в недалеком будущем корпоративная служба безопасности будет, как правило, иметь в своей структуре отдел ИТ, а кроме того – юридическое, маркетинговое, закупочное подразделения. Офицеры безопасности будут тесно работать со всеми перечисленными направлениями, координировать их действия. Они все больше будут концентрироваться на таких задачах как консультирование, координация, выявление и объяснение рисков, анализ угроз, и все это – сверх рутинной работы по охране предприятия.
Эксперты дают рекомендации по трансформации охраны в службы безопасности с широкими полномочиями. Они советуют пересмотреть базовые компетенции. Конкретно:
Сфокусировать внимание профессионального ядра охранной службы на таких направлениях, как - выявление и анализ киберрисков; управление данными безопасности (security data management); консультирование по вопросам рисков и угроз, контроль за работой систем охраны и безопасности.
Обучать (и тренировать) персонал вопросам безопасности, частично делегируя ему отдельные рутинные функции.
Нанимать и приглашать на временной или постоянной основе экспертов по узкоспециализированным вопросам защиты информации.
Тесно сотрудничать с профильными бизнес направлениями компании в вопросах киберзащиты.
Отладить продуктивные взаимоотношения с высшим и средним звеньями менеджмента, с провайдерами аутсорсинга.
Выращивать таланты. В условиях огромного дефицита специалистов высокой квалификации по информационной защите уделять особое внимание профессиональному росту способных сотрудников в вопросах управления базами данных, развития программного обеспечения, анализа бизнес процессов, конкурентной разведки, правовой защиты, науки о данных, математики и т.п.
(по материалам журнала Chief Security Officer)
|
вернуться назад
