Positive Technologies готовит новую концепцию стандарта кибербезопасности
Компания Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности. Она будет представлять собой базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
storedigital.ru
Директор по бизнес-консалтингу компании Роман Чаплыгин отметил, что стандарт позволит объединить практики сообщества по противодействию кибератакам, так как существующие стандарты не отвечают реалиям. По словам Чаплыгина, сейчас каждая организация настраивает параметры инфобезопасности и средства защиты по-своему. Он отмечает, что стандарт также позволит снизить проблему нехватки кадров в IT-отрасли, так как работники смежных профессий смогут получить в этой базе дополнительные навыки и перепрофилироваться.
Руководитель практики ИБ компании Accenture в России Андрей Тимошенко считает, что «единая и доступная библиотека таких правил позволила бы компаниям обмениваться знаниями и не тратить ресурсы на изобретение велосипеда». С ним согласен и гендиректор Infosecurity a Softline Company Кирилл Солодовников.
Директор по развитию компании «Аванпост» Олег Губка уверен, что инициатива актуальна, но стандарт будет эффективен только в случае качественной разработки. Эксперт полагает, что нужно создать экспертный совет из представителей компаний, который мог бы проработать все разделы стандарта, основываясь на собственных успешно реализованных проектах.
Коммерческий директор «Кода безопасности» Федор Дбар возражает, что стандарты уже существуют, и придумывать их заново не надо. По его мнению, это не поможет решить проблему неэффективных трат на продукты инфобезопасности. Дбар считает, что двигателем отрасли выступают не стандарты, а такие события, как массовый перевод сотрудников на удаленку или появление новых требований регуляторов.
Технический директор Varonis Systems в России Александр Коновалов соглашается, что начинающим работникам сферы инфобезопасности больше помогут курсы, а отрасль не испытывает недостатка в стандартах, методиках и системах обучения.
Коновалов видит проблему сферы инфобезопасности в том, что профильные сотрудники перегружены. По словам эксперта, они заняты «текучкой» и не могут в полной мере освоить новые аппаратные и программные средства защиты данных.
В сентябре российское правительство утвердило второй пакет мер поддержки IT-отрасли. Он включает 62 мероприятия. Власти намерены стимулировать продвижение в стране решений для бизнеса, электронных образовательных и цифровых медицинских сервисов, офисного ПО и операционных систем, обработке данных и облачных сервисов, разработки в сфере искусственного интеллекта, больших данных и интернета вещей, в области информационной безопасности, а также компьютерных игр и профессионального видеоконтента.
