Руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Николай Фокин о приоритетах в вопросах ИТ и ИБ

Противоборство ИТ и ИБ - это классическая ситуация, которая наиболее актуальна для цифровых компаний: именно в их деятельности ИТ-сервисы играют ключевую роль. Для бизнеса важно всегда быть впереди конкурентов, своевременно «закрывать» потребность клиента. Одновременно встают вопросы информационной безопасности. В силу того, что адаптация информационной технологии под требование информационной безопасности занимает длительное время и требует затрат, компании довольно часто сначала добавляют новый сервис или технологию, а уже потом задумываются об информационной безопасности. Такой подход в современных реалиях ведет к серьезным рискам кибербезопасности. Сейчас получает широкое распространение подхода DevSecOps, который помогает интегрировать информационную безопасность на начальных этапах разработки и внедрения бизнес-приложений, серьезно снизить риски кибербезопасности, а также снизить затраты на обнаружение и исправление уязвимостей.

Вопросы приоритетов между ИТ и ИБ всегда остаётся за руководством. Именно оно определяет стратегию развития и управления рисками. Наличие в штате компании грамотных специалистов, способных оценивать риски, имеющих знания о ключевых информационных активах организации, является важной составляющей любой службы ИБ. Но многие организации в наше время сталкиваются с нехваткой кадров, особенно чувствительно это для сфер ИТ и ИБ. В таком случае, стоит рассмотреть привлечение сторонней организации, способной провести грамотный аудит, выполнить оценку рисков кибербезопасности и разработать предложения по их снижению.

 

Руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Николай Фокин

Тематики:

Ключевые слова: ЛАНИТ, информационная безопасность