Какое количество руководителей крупнейших организаций (условно Топ-100) реально понимают положение дел в кибербезопасности? Этот вопрос обсуждался в ходе PHDays 12.
По мнению главы Минцифры Максута Шадаева, максимум 20%. Гендиректор Positive Technologies Денис Баранов считает, что 5-10%. Вице-президент, директор по информационной безопасности VK, Алексей Волков полагает, что не более 30%.
Замдиректора ФСТЭК России Виталий Лютиков, что этого никто не знает: «Я думаю, это такой же вопрос, как, например, сколько руководителей знает про нарушение требований пожарной безопасности у него в организации. Руководитель знает ровно столько, сколько ему необходимо для принятия управленческих решений. Мы же не задаем вопрос, почему он не знает, как у него туалеты убирают, такого не должно быть. Если посчитать, какое количество атак у нас есть — а к атакам мы относим любое сканирование портов — он что должен постоянно знать об этом? Нет, не должен».
Алексей Волков же уверен, что здесь всё зависит от культуры руководителя в организации. Есть руководители — крепкие хозяйственники, которые глубоко погружаются во все производственные процессы. Таких примерно 30%, говорит он. Остальные 70% — это руководители верхнего звена, которые осуществляют общее управление организацией, выполняют KPI, который даёт совет директоров, а на все остальные места назначены менеджеры. «Поэтому чем больше руководитель ставит себя в управленческие рамки, тем меньше он знает, что происходит на земле», — считает ИБ-директор VK.
Во-вторых, все зависит от масштабов организации: чем больше организация, тем больше расползается правда по слоям управления, отмечает он.
