Информационная безопасность во время и после пандемии

ИССЛЕДОВАНИЕ // 2020
Чтобы скачать отчет, пожалуйста, заполните форму.
Отчет будет направлен на указанный адрес электронной почты.

Исследование роли и проблем служб информационной безопасности во время пандемии.

Анализ барьеров и назревших изменений в индустрии, а также оценка зрелости функции информационной безопасности и образ будущей трансформации профессии.

Заполнение формы означает ваше согласие с нашей Политикой обработки персональных данных.
Чтобы скачать отчет, пожалуйста, заполните форму. Отчет будет направлен на указанный адрес электронной почты.
Заполнение формы означает ваше согласие с нашей Политикой обработки персональных данных.
Чтобы скачать отчет, пожалуйста, заполните форму. Отчет будет направлен на указанный адрес электронной почты.
В отчете
По данным 35 интервью с руководителями и директорами по безопасности российских компаний
  • 10 ключевых направлений развития профессии
  • 6 векторов грядущей трансформации и задач для профессионального сообщества
  • 4 модели оценки зрелости службы информационной безопасности
  • Универсальный чек-лист для внутрикорпоративной оценки зрелости системы информационной безопасности
Функция информационной безопасности зачастую конфликтует с внутренними службами информационных технологий и не интегрирована в бизнес-процессы компании. Этот конфликт стал еще более очевиден благодаря последствиям, вызванным кризисом и переходом на удаленный формат работы. Стало очевидно, что в старой форме функция информационной безопасности перестает быть эффективной и не справляется с актуальными задачами и изменениями, которые происходят в текущих условиях.
Изучив ответы респондентов и экспертов в области информационной безопасности, мы сформировали список ключевых изменений, необходимых для представителей служб безопасности нового поколения, которые помогут улучшить работу данной функции в дальнейшем.
Руслан Юсуфов
Управляющий партнер, MINDSMITH
Ключевые выводы
Для того, чтобы эффективно обеспечить работу функции информационной безопасности в компании, принципы безопасной работы должны быть включены в корпоративную культуру организации. Новому поколению представителей информационной безопасности необходимо стать евангелистами данных принципов, обучая и донося простым языком необходимые знания и регламенты до всех сотрудников организации.

1. Важность популяризации культуры ИБ среди сотрудников организации

Одним из ключевых факторов, мешающих эффективной работе служб ИБ, стало отсутствие понимания среди представителей профессии бизнес-повестки и стратегии компании. Зачастую, работа ИБ воспринимается как ограничитель роста бизнеса, не влияющий на результаты работы. Для того, чтобы повысить значимость информационной безопасности в компании, функции ИБ должны работать по принципу бизнес-партнерства с руководством организации, участвуя в ключевых мероприятиях по определению повестки и стратегии развития в целом.

2. Необходимость интеграции ИБ в бизнес-процессы компании

Для обеспечения бизнес-интеграции функции ИБ, представители безопасности должны научиться общаться с руководством и менеджерами организации на одном языке. Важно научиться вести переговоры, обосновывать требования и необходимые задачи, опираясь на бизнес в целом, для того, чтобы сохранить целостность картинки и непосредственную связь между задачами ИБ и другими бизнес-процессами компании.

3. Развитие навыков коммуникации и переговоров у представителей ИБ

Компании сегодня существуют в мире постоянных изменений. Изменения стремительно происходят извне: меняется рыночная ситуация, потребитель и контрагенты. Но еще более стремительная трансформация происходит внутри организаций и служб информационной безопасности: меняется поколение сотрудников, на работу выходят представители поколения Z, к которым необходимы новые, более гибкие подходы. Сегодня невозможно создавать универсальные решения, которые будут работать на длительном промежутке времени. Представителям профессии необходимо развивать критическое мышление, адаптивность и гибкость к предлагаемым решениям.

4. Изменение подхода от универсальных решений к ситуативным

Угрозы информационной безопасности также постоянно меняются. Старое поколение представителей ИБ зачастую оказывается не готовым получать новые знания об актуальных угрозах и методах предотвращения атак. Это вызвано закостенелостью сотрудников, а также страхом показаться некомпетентными в своей профессиональной области. Представителям информационной безопасности необходимо изменить подход к обучению и инициировать получение новых знаний и навыков, связанных непосредственно с их областью деятельности.

5. Развитие профессиональных и специальных навыков и компетенций

Авторы
MINDSMITH основана в 2018 году в формате технологического аналитического центра. Компания специализируется на проведении исследований, образовательных интенсивов и стратегическом консалтинге в области высоких технологий.

https://mindsmith.ru/
Управляющий партнер, MINDSMITH
Руслан Юсуфов
Социологическая служба Social Business Group проводит исследования на стыке нескольких областей — социология интернета, изучение «деятельных сообществ», взаимодействие локальных групп, НКО, бизнеса и государства в решении актуальных социальных проблем. Команда SBG предоставляет экспертные услуги по оценке результатов исследований, аудита методических решений, а также помощи в планировании, подбору методических решений и проведении исследований.

https://socialbusinessgroup.ru/
Управляющий партнер Social Business Group, к.соц.н., доцент факультета социальных наук НИУ ВШЭ
Иван Климов
Методология
В основе нашего исследования лежат две серии интервью, проведенных в период с 20 апреля по 20 мая 2020 года. В целом характер исследования мы определяем как поисковый, направленный на прояснение тематической палитры возникавших в сфере информационной безопасности проблем, а также на описание «порождающих механизмов» этих сложностей. Наш инструментарий - личное полуструктурированное интервью, предусматривающее в своем сценарии поисковые задачи (опрашивание по гипотетически значимым для исследования сюжетам и направлениям).

Целевой группой первой серии интервью стали руководители и топ-менеджмент крупных и средних российских компаний. Первая серия интервью посвящена сложностям и барьерам, возникшим у компаний при переходе на удаленный формат работы, в том числе рискам информационной безопасности и сложностям во взаимодействии со службой безопасности в целом. Первоначальный отбор компаний происходил по принципу доступных случаев, но с соблюдением требования отраслевого разнообразия. Непосредственно для анализа были отобраны только те случаи, в которых информанты описывали те или иные трудности в сфере информационной безопасности и СБ.

Вторая серия интервью ориентировалась на экспертов в области информационной безопасности и на руководителей служб ИБ в компаниях.

Таким образом, мы смогли сравнить две различные точки зрения на изучаемую тему. Наша «концепция экспертности» предусматривала поиск информантов по трем критериям:

  • вовлеченность в актуальную практику компании (например, руководители служб ИТ, ИБ и СБ в компаниях);
  • наличие возможности сравнивать ситуацию с ИБ в нескольких компаниях или в некотором сегменте (например, представители вендоров);
  • наличие определенной уникальной экспертизы, позволяющей анализировать тему под специфическим углом (представители компаний, предлагающих узкоспециализированные сервисы или услуги).

Итого, нашими собеседниками стали руководители крупных и средних российских компаний (25 человек) из различных индустрий (финансовый сектор, телеком, ИТ-компании, продуктовый и многопрофильный ритейл, фармацевтика, транспортные и промышленные компании, сеть авторитейла и автосервисов и др.), руководители служб ИБ (5 человек), руководители ИТ-подразделений (4 человека), а также эксперты в области ИБ, включая эксперта по страхованию кибер-рисков (6 человек).

Интервью дополнили материалы экспертной панели с участием 8 человек — руководителей служб ИБ и экспертов в области кибербезопасности. В ходе разговора обсуждались и уточнялись предварительные итоги и выводы.
Благодарности
Мы выражаем глубочайшую благодарность нашим собеседникам и экспертам за оказанное доверие и уделенное время, а также друзьям и коллегам за поддержку, наставления, идеи и критику. Сожалеем о невозможности поблагодарить экспертов адресно ввиду анонимности условий проведения исследования.

Это исследование не состоялось бы без поддержки наших партнеров.

Мы выражаем нашу признательность за оказанное доверие:

ЮБИКС, одной из ведущих компаний по предоставлению услуг на аутсорсинге в сфере экономической, кадровой и пожарной безопасности, реализовавшей более 1500 проектов, связанных с безопасностью российских и иностранных компаний.

Клубу СПЕКТР, закрытому сообществу более 2000 руководителей служб безопасности ведущих банков и корпораций России, и лично Максиму Мельничуку.

Союзу руководителей служб безопасности бизнеса.

Форуму «Безопасность бизнеса», проходящему в 2020 году в юбилейный десятый раз, и лично Константину Сергееву.
MINDSMITH фокусируется на комплексных исследованиях, интенсивных тренингах и стратегическом консалтинге в области высоких технологий.

Мы говорим на языках бизнеса и технологий. И умеем переводить с одного на другой.
Так мы решаем самые сложные головоломки. Собственный отдел аналитики и доступ к необходимой экспертизе по всему миру для индивидуальных решений в каждом конкретном случае.
Готовы к изменениям?
Свяжитесь с нами: