Компания Positive Technologies готовит новую концепцию стандарта в области информационной безопасности (ИБ) — базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации, пишет «Коммерсант». Многие неэффективно используют продукты киберзащиты и остаются уязвимыми, несмотря на огромные бюджеты на безопасность, считают в компании. Концепцию планируют вынести на обсуждение с участниками рынка и регуляторами, рассказал директор по бизнес-консалтингу Positive Technologies Роман Чаплыгин.
По его словам, новый стандарт позволил бы компаниям обмениваться опытом и повышать эффективность противодействия кибератакам. Также стандарт позволит снизить проблему нехватки кадров в IT-отрасли: люди из других профессий, следящие за ИБ, смогут получить в этой базе дополнительные навыки и перепрофилироваться для работы в этой сфере. Как отметил руководитель практики ИБ компании Accenture в России Андрей Тимошенко, в IT-безопасности много направлений, требующих компетенций и изучения, а рекомендации вендоров обычно разрознены. Инициатива актуальна, но стандарт будет эффективен только в случае качественной разработки, предупреждает директор по развитию компании «Аванпост» Олег Губка. По его мнению, нужно создать экспертный совет из представителей компаний, которые бы основательно проработали все разделы стандарта.
Как сообщил коммерческий директор «Коды безопасности» Федор Дбар, новый стандарт не поможет решить проблему неэффективных трат бюджетов на ИБ-продукты, так как ИБ зависит от зрелости организации и внимания ее первых лиц к внедрению новых процессов. Драйвером на ИБ-рынке выступают такие события, как массовый перевод сотрудников из офиса на «удаленку» или появление новых требований регуляторов, отметил Дбар.
По мнению технического директора Varonis Systems в России Александра Коновалова, проблема неэффективного использования средств на ИБ вызвана перегруженностью работой профильных сотрудников, которые заняты текучкой и «тушением пожаров» и не могут в полной мере освоить приобретенные аппаратные и программные средства защиты данных. Выходом мог бы стать не еще один стандарт, а расширение кадровых составов подразделений ИБ, уверен он.
