В журнале SecurityWeek опубликована статья Стивена Гроссмана, вице-президента по стратегии и развитию компании Bay Dynamics, под названием «Почему руководители отдела информационной безопасности нуждаются в собственном кокпитах». Автор сравнивает развитие корпоративных средств защиты с процессом становления современной системы управления полетами: «На ранних этапах развития авиации пилоты оценивали состояние двигателя по его шумам и дыму, а навигацию производили по звездам». Однако в современной авиаиндустрии такие примитивные и разрозненные системы мониторинга и управления, как были в те времена, уже не используют. На смену им пришли автоматизированные комплексные системы, которые не только сами автоматически проводят диагностику всех систем, но и подсказывают пилоту, что он должен сделать на всех этапах полета.
Аналогичный путь развития должны пройти и системы корпоративной безопасности, которые сейчас разделены на разрозненные элементы – межсетевые экраны, средства обнаружения вторжений, инструменты защиты мобильных решений, системы шифрования и многое другое. Часто решения различных производителей имеют собственные, не совместимые друг с другом системы управления, поэтому даже комплексные решения разделены по системам управления. Однако руководители отделов ИБ (CISO) как участники совета директоров должны иметь общую картину состояния защищенности информационных систем, без чего не построить современный «лайнер» цифрового предприятия.
Компания Bay Dynamics совместно с Osterman Research провела исследование того, каким образом информация по киберрискам предоставляется членам советов директоров различных компаний. По данным исследования, 59% опрошенных отметили, что руководители ИБ были уволены из-за того, что не предоставили руководству актуальную информацию о состоянии защищенности информационных систем. Зачастую такая информация является настолько технически сложной, что члены совета директоров не могут принять адекватное решение по снижению киберрисков. Чтобы наглядно и оперативно предоставлять информацию о защищенности корпоративных ИС, CISO должен иметь собственный кокпит, иначе компании придется «лететь» вслепую, без приборов.
Первоисточник: http://www.connect-wit.ru/dajdzhest-inostrannoj-pressy-po-informatsionnoj-bezopasnosti-za-avgust.html
Комментариев нет:
Отправить комментарий