Построение систем защиты информации на крупных предприятиях нередко зависит от небольших организаций, выступающих в роли партнёров и подрядчиков. Поэтому важно решать вопросы ИБ на начальных этапах разработки. По мнению заместителя генерального директора по развитию бизнеса Positive Technologies Бориса Симиса, при переходе к цифре важно не подменять понятия и не создавать новых угроз при внедрении цифровых решений.
«Нужно с самого начала учитывать требования информационной безопасности. А для этого важно, чтобы надежность таких решений проверялась на киберполигонах и в лабораториях. Защищённость крупных предприятий напрямую зависит от защищённости небольших компаний — их партнёров, подрядчиков, контрагентов. Через организации МСБ злоумышленники, в том числе инсайдеры, наносят вред системообразующим предприятиям», — отметил эксперт, выступая на ИТ-завтраке РУССОФТ.
Генеральный директор «СёрчИнформ» Сергей Ожегов поддержал коллегу и сделал акцент на важности выстраивания информационной безопасности компаний малого и среднего бизнеса. Он считает, что для компаний МСБ лучшим выходом может быть использование ИБ-аутсорсинга.
