Внимание! Сайт не гарантирует того, что представленный текст разрешён по возрасту. Не рекомендуется пользоваться сайтом, если вам меньше 18 лет.
" ... Бизнесу, безусловно, стоит заняться информационной безопасностью, хотя бы в минимальном приближении, проверив с помощью автоматизированных аудитов, не торчит ли наружу очередная копия базы с клиентскими данными. Мотивация здесь проста: помимо самой потери данных, которая может сильно навредить компании, эта потеря или обнаружение открытых данных, скорее всего, станет публичной. О ней напишут социальные сети и СМИ, и удар по репутации компании будет чувствительным. ... "
" ... Вместе с тем очевидно, что рост автоматизации бизнеса и ужесточение законодательных нормативов ставят бизнес перед необходимостью расширения системы риск-менеджмента, в том числе аудитов кибербезопасности и привлечения страхования киберрисков. Учитывая начавшиеся перемены, речь скорее всего идет о сравнительно недалекой перспективе двух-трех лет. ... "
" ... Очень интересно в разных сферах рынка видеть разный уровень развития организаций в части ИБ. Кто-то всеми способами внедряет процессы безопасной разработки, тестирует приложения, проводит аудит безопасности, а в других сферах компании не озадачиваются даже простейшими тестами на проникновение. Например, многие организации финансового сектора проходят множество аудитов на соответствие различным стандартам, проходят различные тестирования своих приложений на безопасность и не только поддерживают требуемый уровень безопасности, но и стараются его максимально улучшить. ... "
" ... Что делать? Существует способ приблизить размер рисков к нулю: проведение внутренних и внешних аудитов информационной безопасности, постоянный мониторинг активности пользователей и использование рекомендованных экспертами решений. Существует, например, чаще других используемый аудиторами международный стандарт CobiT (Control Objectives for Information and related Technology). ... "