В рамках прошедшего X-го конгресса южно-российских предприятий информационных технологий ЮПИТЕР-2015 обсуждали довольно много разных тем с разной степенью вовлеченности участников и успеха дискуссий. Вообще говоря, качество таких мероприятий напрямую зависит от состава участников и в этом году это было больше похоже на заседание клуба, чем на публичное мероприятие.

Но, во-первых, в текущих экономических условиях сложно привлечь представителей бизнес-сообщества, не пообещав им раздачи краткосрочных выгод и бонусов — это объективная ситуация, с ростовскими предпринимателями (пережившими лихие 90-е в не самой простой обстановке) бессмысленно разговаривать о долгосрочных перспективах, если объективно не существует возможности сформировать понимание ситуации хотя бы завтрашнего дня.  И это даже ни для кого не секрет — достаточно посмотреть на «лучшие практики» Агентства стратегических инициатив.

Во-вторых, в такой клубной обстановке благодаря пытливым умам собеседников иногда появляются темы для дискуссий, которые дают пищу для размышлений и приводят нас к интересным результатам.

Прошло уже достаточно времени и я могу оценить, что для меня наиболее полезной оказалась дискуссия, затеянная Председателем Общественного совета при Министерстве ИТ и связи Ростовской области А.С. Тактаровым (они вместе с С.О. Смирновым на фотографии). Хотя обсуждали роль ИТ в кризис и сетовали на то, что предприниматели не сочли эту тему интересной, в очередной раз всплыла тема о том, а действительно ли бизнесу в России необходима информационная безопасность?

20150528_131549Защита инфраструктуры — это понятно, но благодаря отставанию в технологическом развитии, проблемы отключения хакерами объектов КСИИлючевых систем информационной инфраструктуры) нам еще долго не грозят по-настоящему. Они, в общем-то, и для стран-технологических лидеров пока больше виртуальная угроза.

Больше всего западные коллеги защищают не инфраструктуру, а свою деловую информацию. Конкуренция заставляет их делать это. Промышленный шпионаж является одним из механизмов развитой конкуренции и чем меньше конкурент знает, тем лучше у меня идет бизнес. Таким образом обстоят дела там, где экономические институты и интересы для общества в целом более значимы, чем политические.

d3d3d481-4778-4215-ad51-cb1a5f0d4ac0У нас же всё несколько иначе. Достичь первенства в России можно двумя способами: с использованием административного давления либо стать лучшим в отрасли (причём так, чтобы это невозможно было оспорить). Понятно, что те, кто не смог стать первым, пытаются использовать административные, то есть политические, способы получения заказов. Речь сейчас не идет только о государственной системе заказов — ситуация практически полностью одинакова и в частном, и в государственном секторах экономики.

Учтём, что руководители в российском бизнесе зачастую выполняют роль «топ-менеджеров по продажам», обеспечивая продажи и преимущества на рынке за счёт политических договоренностей с регуляторами, конкурентами, потребителями (а с монопсониями и не такое бывает, это нормально). Большинство таких продаж получены с помощью административного влияния. Речь не идёт о коррупции в её законодательном смысле — скорее о преимуществе личного влияния и доверительных отношений для ограничения выбора и принятия решения о деловых сделках.

Что в этом случае оказывает влияние на конкуренцию? Огласка. Разглашение информации о формате и способах получения преференций, их объемах. Вот именно здесь и находятся реальные потребности в информационной безопасности, защите информации и прочих технических услугах для частных и не только собственников.

Неудивительно, что службы безопасности средних и крупных компаний ассоциируют информационную безопасность с «отловом» инсайдеров. Хотя, конечно, специфика этих кадров (вернее, предыдущих мест их работы) здесь тоже играет роль.

Всё остальное делается (если делается) только для того, чтобы не замедлять бизнес-процессы и не понести существенных дополнительных затрат в случае ядерной катастрофы. Например, появление компьютерного вируса может приостановить работу финансового отдела и загрузить работой системных администраторов. Поэтому, антивирусные средства являются наиболее популярными и зачастую единственными средствами защиты информации, применяемыми на практике.


Две трети компаний не используют для корпоративного общения способы связи с шифрованием информации (например, через протокол https) или пользуются им редко. Вместо этого предпочтение отдается учетным записям коммерческой электронной почты (Yahoo, Google и т.п.).

Около половины организаций не используют защищенные веб-порталы.

В целом руководство компаний редко запрашивает данные об информационной безопасности, а регулярно ими интересуются только 32% членов правления. Только 44% членов правления принимают решения по вопросам информационной безопасности.

РБК

Еще одна причина кроется в представлении о бизнесе — я буду делать так, потому что так делают другие… или не делают. Достаточно посмотреть на средний уровень защищенности компьютерных сетей и объектов информатизации по стране, чтобы убедиться в этом самостоятельно. И здесь рациональная экономика берёт верх над любой политикой.

Результаты исследования показывают, что представители компаний хорошо осведомлены об уровне опасности, однако степень защищенности бизнеса от киберугроз оставляет желать лучшего: некоторые компании плохо защищены, в ряде организаций выбранные меры защиты не соответствуют характеру опасности и серьезности возможных последствий для бизнеса.

Согласно мнению специалистов, принимавших участие в опросе, главной задачей IT-персонала является обеспечение бесперебойной и четкой работы системы информационной безопасности. Все участники исследования назвали информационную стратегию компании одной из важнейших в бизнесе, причем в России по значимости она даже выше, чем финансовая, маркетинговая и кадровая стратегии.

Киберугрозы и информационная
безопасность в корпоративном секторе:
тенденции в мире и в России

www.kaspersky.ru

Таким образом, правильный ответ — да, информационная безопасность российскому бизнесу нужна, но только в трех случаях:

  • для всей организации — там, где это требуется нормативными документами государства (защита гостайны, например);
  • для всех сотрудников — для обеспечения самого дешёвого и минимального (достаточного для снижения времени простоя офиса/производства) уровня безопасности;
  • для руководства — для сокрытия информации о личных переговорах и политических договоренностях.

Соответственно, недешёвые варианты «конфиденциального документооборота», повсеместного исполнения ФЗ 152 «О персональных данных» и прочих радостей жизни сами собой закончились, как только наступили тяжелые времена рецессии.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s