Ми працюємо над тим, щоб зробити сайт україномовним. Слідкуйте за оновленнями!

Сегодня ни у кого нет сомнений, что вопрос информационной безопасности требует повышенного внимания. Так, по результатам исследования PWC, средний ущерб крупных организаций от кибератак составляет около $5 млн. В связи с этим обеспечение защиты информации становится особо приоритетной задачей, в которую бизнес инвестирует все больше ресурсов. Согласно прогнозам компании Gartner, в 2014 году расходы корпораций на IT-безопасность увеличатся на 7,9% и достигнут $71,1 млрд. В 2015 году рост составит еще 8,2% — до $76,9 млрд.
В Украине больше всего от кибератак страдают влиятельные медиа, финансовые институты и государственные учреждения. При этом сейчас возрастает не только количество атак на информационную инфраструктуру, но и на их сложность. Злоумышленники используют разные виды атак: физические, DDoS-атаки, взломы информационных ресурсов, атаки на мобильные сети.
Крупные компании и финансовые учреждения в нашей стране готовы инвестировать значительные ресурсы в защиту данных. На государственном уровне подготовлено несколько законопроектов, которые поменяют подходы к информационной безопасности Украины.
Однако построение эффективной системы управления информационной безопасностью в масштабах страны — это вопрос не одного дня, недели или месяца. Тем не менее нужно с чего-то начинать.
Я бы выделил четыре первоочередные задачи.
•Во-первых, необходимо создать единый координирующий орган в сфере информационной безопасности и ІТ.
•Во-вторых, нужно создать нормативную базу, отвечающую требованиям мировых стандартов. Быстрого эффекта можно достичь, используя документы, которые уже есть на украинском языке и готовы к применению, — это стандарт обеспечения информационной безопасности ISO-27001/ISO-27002, переведенный Нацбанком Украины, и стандарт IT-управления Cobit, разработанный международной ассоциацией IT-управления ISACA.
•В-третьих, следует создать отраслевые центры реагирования на угрозы в сфере IT-безопасности. Они должны проводить обмен деталями об атаках на корпоративные и государственные ресурсы, должны поддерживать черный список серверов, с которых производятся атаки.
•Наконец, необходимо наладить процесс образования и профессиональной подготовки специалистов в области управления ІТ и информационной безопасностью, которых все еще не хватает в Украине.
Новые подходы помогут бизнесу и государству эффективно реагировать на вызовы сегодняшнего дня. В долгосрочной перспективе улучшение информационной и IT-безопасности государства сделает его более сильным и в геополитическом противостоянии.

01.06.2013
Что нового
Популярно
комментарии
Блоги
ЭКСПЕРТЫ РЫНКА
ТОП-МНЕНИЕ
АВТОРЫ БИЗНЕС-КНИГ
Обзоры бизнес книг
Лекции
WATCH&SHARE
Рынок
ОБЗОР РЫНКОВ
ОТРАСЛЕВЫЕ ТРЕНДЫ
ЭКСПЕРТЫ
ИДЕИ
ИННОВАЦИИ
ВДНГ TECh
ПРАКТИКА
БИЗНЕС-ПЛАНЫ
ЗНАНИЯ
ИСТОРИИ УСПЕШНЫХ
ТЕЛЕКОМ ДЛЯ БИЗНЕСА