Специалисты из Gartner заявили: чтобы ИБ-политика компании была эффективной, её руководству нужно пересмотреть баланс инвестиций в технологии и освоить человекоориентированную структуру безопасности.
«Сосредоточение внимания на людях при разработке и внедрении средств управления, а также посредством деловых коммуникаций и управления талантами в области кибербезопасности — поможет улучшить принятие решений о бизнес-рисках, а также предотвратить отток значимых кадров», — отметил старший директор-аналитик Gartner Ричард Аддискотт.
Традиционные способы повышения ИБ-культуры (включая излишне жёсткие требования) в коллективе несущественно снижают уровень небезопасного поведения сотрудников. Дизайн же безопасности, ориентированный на человека, отдаёт приоритет опыту специалистов на протяжении всего жизненного цикла управления средствами контроля.
«Лидеры бизнеса сейчас широко признают, что риски кибербезопасности — это главный бизнес-риск, которым нужно управлять, а не технологическая проблема, которую нужно решать», — добавил Аддискотт.
В Gartner подчеркнули, что создание эффективных политик и инициатив в области безопасности компании — это не разовая сделка. Тут требуется непрерывное участие топ-менеджмента.
