В этом уверен основатель Positive Technologies Юрий Максимов, который выразил свое мнение на SOC-Форуме «Практика противодействия кибератакам и построение центров мониторинга ИБ», который проходит 7-8 декабря.
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком» в качестве ведущего дискуссии «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов» поставил вопрос о недостаточном уровне финансирования сферы информационной безопасности. Особенно печальной такая статистика выглядит по сравнению с зарубежными компаниями.
Юрий Максимов, основатель Positive Technologies, считает, что в данном вопросе все-таки более важным является построение правильного диалога между топ-менеджментом и безопасностью и финансирование немного отходит на второй план.
«Мы не должны постоянно пенять, что недостаточно денег. Просто деньги нужно тратить правильно, в том числе на цифровизацию», – считает Юрий Максимов.
Почему деньги не идут в информационную безопасность? Возможно, причины заключаются в непонятности процессов, там происходящих, в зарегулированности этой сферы, предполагает основатель Positive Technologies.
Денег на рынке много, нужно показывать результаты своей работы, делать достойные продукты в сфере ИБ. «Денег надо тратить мало, нужно фокусироваться на результате», – уверен Юрий Максимов.
Станислав Кузнецов, заместитель председателя правления СберБанка также считает, что не только инвестиции играют значительную роль в обеспечении процессов ИБ. Очень важно – грамотно выстраивать процессы.
Дмитрий Григорьев, директор департамента защиты информации и IT инфраструктуры компании Норильский Никель высказал мнение, что очень важно, чтобы ИБ включалась в самом начале процесса ИТ, с уровня идеи того или иного проекта. Кроме того, основываясь на уровне компании, он считает необходимым постоянно повышать уровень осведомленности сотрудников. «В первую очередь, «ломают» людей, а не компании», – уверен Дмитрий Григорьев.