Назад к списку

Информационная безопасность во время и после пандемии

20.11/2020

Компания MINDSMITH и социологическая служба Social Business Group провели анализ роли и проблем служб информационной безопасности (ИБ) во время пандемии, а также оценку зрелости функции информационной безопасности в российских компаниях. Исследование включает в себя анализ барьеров и назревших изменений в индустрии, а также образ будущей трансформации профессии. Отчёт доступен по ссылке.

В основе исследования — 35 глубинных интервью с руководителями и директорами служб ИБ в российских компаниях, а также экспертная панель для уточнения результатов исследования с 8 признанными в этой области специалистами.
В исследовании:

  • 10 ключевых направлений развития профессии; 
  • 6 векторов грядущей трансформации и задач для профессионального сообщества; 
  • 4 модели оценки зрелости службы информационной безопасности; 
  • Универсальный чек-лист для внутрикорпоративной оценки зрелости системы информационной безопасности. 

Экстренный и массовый перевод сотрудников на удаленную работу может сравниться, вероятно, с освоением целины и ударными комсомольскими стройками. Помимо самого факта мобилизации примечательным оказывается другой процесс: мобилизационные задачи делают явными структурные проблемы и трудности, которые накапливались в «мирное время» и были особо не заметны.

Нынешний кризис показал, что удаленная работа — явление комплексное. Компаниям нужно научиться эффективно управлять целым рядом взаимосвязанных элементов: экосистема технических решений, перестроенные бизнес-процессы и проработанные регламенты, инструменты цифрового управления — мониторинг, сбор данных и принятие решений на их основе, HR-инструменты, компетенции и навыки сотрудников — как цифровые, так и непосредственно необходимые для эффективной работы в распределенных командах. Информационная безопасность в данном контексте стала одним из ключевых элементов, от которого зависела скорость и эффективность действий компаний по спасению бизнеса. Одновременно кризисная ситуация сформировала ряд вызовов ИБ, а также показала сильные и слабые стороны в организации, функционале и статусе служб ИБ внутри компаний.
В рамках исследования компании MINDSMITH и Social Business Group изучались ряд ключевых тем: с какими проблемами столкнулись службы ИБ в связи с миграцией сотрудников на удаленку, что мешает службам ИБ быть эффективными, а также что будет меняться в период «после кризиса», и какими навыками должен обладать руководитель службы безопасности «нового поколения».

Ключевые выводы исследования:

№ 1 Важность популяризации культуры ИБ среди сотрудников организации

Для того, чтобы эффективно обеспечить работу функции ИБ в компании, принципы безопасной работы должны быть включены в корпоративную культуру организации. Новому поколению представителей ИБ необходимо стать евангелистами данных принципов, обучая и донося простым языком необходимые знания и регламенты до всех сотрудников организации.

№ 2 Необходимость интеграции ИБ в бизнес-процессы компании

Одним из ключевых факторов, мешающих эффективной работе служб ИБ, стало отсутствие понимания среди представителей профессии бизнес-повестки и стратегии компании. Зачастую, работа ИБ воспринимается как ограничитель роста бизнеса, не влияющий на результаты работы. Для того, чтобы повысить значимость информационной безопасности в компании, функции ИБ должны работать по принципу бизнес-партнерства с руководством организации, участвуя в ключевых мероприятиях по определению повестки и стратегии развития в целом.

№ 3 Развитие навыков коммуникации и переговоров у представителей ИБ

Для обеспечения бизнес-интеграции функции ИБ, представители безопасности должны научиться общаться с руководством и менеджерами организации на одном языке. Важно научиться вести переговоры, обосновывать требования и необходимые задачи, опираясь на бизнес в целом, для того, чтобы сохранить целостность картинки и непосредственную связь между задачами ИБ и другими бизнес-процессами компании.

№ 4 Изменение подхода от универсальных решений к ситуативным

Компании сегодня существуют в мире постоянных изменений. Изменения стремительно происходят извне: меняется рыночная ситуация, потребитель и контрагенты. Но еще более стремительная трансформация происходит внутри организаций и служб ИБ: меняется поколение сотрудников, на работу выходят представители поколения Z, к которым необходимы новые, более гибкие подходы. Сегодня невозможно создавать универсальные решения, которые будут работать на длительном промежутке времени. Представителям профессии необходимо развивать критическое мышление, адаптивность и гибкость к предлагаемым решениям.

№ 5 Развитие профессиональных и специальных навыков и компетенций

Угрозы информационной безопасности также постоянно меняются. Старое поколение представителей ИБ зачастую оказывается не готовым получать новые знания об актуальных угрозах и методах предотвращения атак. Это вызвано закостенелостью сотрудников, а также страхом показаться некомпетентными в своей профессиональной области. Представителям ИБ необходимо изменить подход к обучению и инициировать получение новых знаний и навыков, связанных непосредственно с их областью деятельности.

Таким образом, нынешний кризис показал не только ситуативно появившиеся проблемы, но также продемонстрировал тренды в развитии ИБ и те изменения, которые давно назревали и благодаря которым формируется потребность в специалистах «нового поколения». Время сформировало запрос на превращение ИБ из рода занятий в полноценную профессию.