Безопасность превыше всего

Сейчас понятия «информационная безопасность» и «риски» неразрывно связаны. Ведь любой риск в случае его наступления влияет на работу компании или на ее отдельные бизнес-процессы, что может привести к финансовым потерям

Российская компания по кибербезопасности ГК «Солар» провела исследование, направленное на выявление степени готовности компаний анализировать ИБ-риски.

В результате было выяснено следующее:

• более половины компаний принимают решения с учетом анализа рисков;
• 32 % опрошенных компаний госсектора (B2G) принимают решения без учета ИБ-рисков, 41 % учитывают риски;
• ¾ организаций — представителей среднего бизнеса принимают во внимание ИБ-риски;
• в 18 % опрошенных B2E-компаний из сферы крупного бизнеса созданы развитые и продвинутые системы риск-менеджмента;
• если говорить обо всех компаниях, можно отметить, что в 12% риск-менеджмент находится на стадии формирования, в остальных он уже реализован.

При оценке рисков важна периодичность, так как повлиять на их наличие и степень критичности могут внешние и внутренние факторы. Почти в 50 % опрошенных организаций анализ рисков происходит не реже одного раза в год, и лишь в 17% анализ происходит ситуативно — в случае крупных изменений, после наступления инцидентов и др. Средний показатель пересмотра модели рисков признан достаточным составил 1,5 года. Для своевоеменного реагирования на внешние и внутренние изменения такой срок будет достаточным.

В ходе исследования были отмечены и мотивы внедрения процедуры анализа рисков. Для B2G-сектора в 68 % случаев основной причиной для реализации процесса стало требование законодательства. А для половины коммерческих организаций основной причиной стала внутренняя бизнес-необходимость. Существуют также другие причины:

• установка высшего руководства (38 % от всех опрошенных; организаций);
• фокус на проблемах ИБ (32 %);
• профессионализм партнера/поставщика (30 %).