Блог Cisco в России и СНГ
Share

С помощью законодательного регулирования можно повысить значение информационной безопасности для компаний

- June 11, 2018 08:15

Человеку свойственно думать, что в его личной или профессиональной жизни никогда не наступит черная полоса. Сколько нам известно людей, кардинально изменивших свой образ жизни после тяжелой болезни или угрозы здоровью?

Компании не исключение: иногда неудачи могут послужить импульсом к изменениям. Согласно «Сравнительному исследованию решений безопасности за 2018 г.», опубликованному в Годовом отчете Cisco по информационной безопасности за 2018 г. , 84 % российских компаний, потерпевших в прошлом году взлом системы безопасности, значительно улучшили свою политику, процедуры и технологии обеспечения безопасности.

Положительным в кибератаке можно назвать то, что она привлекает внимание
к вопросам информационной безопасности.

«84 % российских компаний, подвергшихся в 2017 году атаке, значительно улучшили свою защиту». 

 

Как может помочь законодательное регулирование

Специалисты по безопасности нередко прилагают немалые усилия для достижения взаимопонимания со своим руководством, чтобы донести до него преимущества вложений в решения безопасности. В случае масштабной кибератаки многоплановость вызванного ей ущерба очевидна для руководства, поэтому у него не остается сомнений в необходимости вложения средств в обеспечение безопасности. Когда суть дела ясна для каждого, переговоры ведутся активнее, а перемены наступают быстрее.

Это именно тот случай, когда новые законодательные акты, например Общеевропейский регламент о защите персональных данных (GDPR), вступивший в силу в Европейском союзе в мае 2018 года, могут способствовать повышению уровня безопасности. В России также появились новые нормативные правовые акты в области защиты данных, особенно направленные на защиту критически важной инфраструктуры.

Компании, уже вкладывающие средства в обеспечение безопасности, могут не беспокоиться, поскольку они, скорее всего, уже приняли некоторые меры по соблюдению требований новых законодательных актов. В то же время организации, ищущие способы выделить средства для вложений в безопасность, получат на основании нового законодательства отличную возможность обеспечить эффективное взаимодействие специалистов по безопасности и высшего руководства.
В соответствии с новыми законами для организаций устанавливаются обязательные минимальные стандарты, что будет способствовать стимулированию дальнейших инноваций.

Конфиденциальность данных и информационная безопасность во многих странах не только защищены законодательно, но и являются стандартным требованием заказчиков. Компании все чаще получают от своих клиентов вопросы о том, как обрабатываются их данные. Вопрос доверия крайне важен: клиентам нужна уверенность в том, что компания, получающая их данные, будет бережно с ними обращаться. А новые законы обеспечивают выполнение компаниями всего возможного, чтобы заслужить это доверие.

Есть определенные опасения и даже паника в связи с необходимостью соблюдения законодательных требований, но компаниям нечего бояться. Им следует воспользоваться возможностью обсуждения информационной безопасности на уровне высшего руководства и открыто пересмотреть свои текущие процессы, а также определить потенциальные области для оптимизации.

Обсуждение на уровне высшего руководства имеет существенное значение, поскольку конфиденциальность данных и информационная безопасность влияют на функции разных сотрудников внутри организаций, выходя за рамки информационных технологий. Сотрудникам таких отделов, как отдел кадров, отдел маркетинга, отдел продаж, юридический и производственный отделы, приходится иметь дело с личными данными как своих коллег, так и третьих лиц. Поэтому каждый сотрудник компании должен стараться находить оптимальные способы для сегментации и защиты критически важных данных от несанкционированного доступа.

А новое законодательство сможет стать катализатором изменений. Штрафы и санкции, связанные с новыми законами, сопоставимы, пожалуй, с угрозой здоровью, побуждающей организации разрабатывать и внедрять более эффективные средства анализа состояния защищенности. Это может иметь такой же эффект привлечения внимания, как и кибератака, но, будем надеяться, без финансового ущерба.

Дополнительную информацию о нормативных требованиях к обеспечению безопасности в России можно узнать из вебинара: https://engage2demand.cisco.com/ru-critical-infrastructure-security-legislation-webinar

 

 

Tags:
Оставить комментарий