В России разработают новый стандарт кибербезопасности

Сейчас каждая компания сама настраивает параметры информационной безопасности (ИБ), при появлении единого стандарта организации смогут вместе развивать наиболее эффективные решения, сообщил «Коммерсантъ».

Документ также поможет решить проблему нехватки кадров в IT-отрасли: специалисты из других сфер, интересующиеся информационной безопасностью, смогут получить в этой базе дополнительные навыки и переквалифицироваться для работы в этой области, отметил директор по бизнес-консалтингу компании Роман Чаплыгин.

Директор по развитию компании «Аванпост» Олег Губка согласен, что инициатива актуальна, но, по его мнению, стандарт будет эффективен при качественной разработке. Он считает, что следует создать экспертный совет из представителей компаний, которые бы тщательно проработали все разделы стандарта согласно своим успешным проектам.

Стандарты ИБ давно существуют, зачем придумывать еще один — большой вопрос, возражает коммерческий директор «Коды безопасности» Федор Дбар.

Он считает, что это не поможет решить проблему неэффективных трат бюджетов на ИБ-продукты, так как кибербезопасность сильно зависит от зрелости организации и внимания ее первых лиц к запуску новых процессов. А драйвером на ИБ-рынке выступают не стандарты, а такие события, как массовый перевод сотрудников из офиса на удаленку или появление новых требований регуляторов, подчеркнул Дбар.

По мнению технического директора Varonis Systems в России Александра Коновалова, в этой отрасли достаточно стандартов, методик, систем обучения и руководящих документов. Проблема, подчеркивает специалист, в другом — в перегруженности работой профильных сотрудников, которые заняты «текучкой» и «тушением пожаров» и не могут в полной мере освоить приобретенные аппаратные и программные средства защиты данных. Поэтому выходом мог бы стать не еще один стандарт, а расширение кадровых составов подразделений ИБ, уверен он.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Unsplash