PHDays 12: сколько руководителей крупных российских компаний знают о ситуации в кибербезе?
Во время одного из треков на мероприятии PHDays 12был задан вопрос о том, сколько руководителей крупных российских компаний знают и понимают ситуацию в кибербезе?
Максут Шадаев, министр цифрового развития России, заявил на встрече в Парке Горького, что не более 20% руководителей крупных компаний реально осознают ситуацию в кибербезопасности. Это вызвало обсуждение среди экспертов и представителей бизнеса, которые высказали свои мнения на эту тему.
Генеральный директор компании Positive Technologies Денис Баранов заявил, что этот показатель не превышает 5-10%. Вице-президент и директор по кибербезопасности VK Алексей Волков предположил, что не более 30% руководителей понимают актуальную ситуацию в этой области.
Замглавы ФСТЭК России Виталий Лютиков отметил, что точного ответа на этот вопрос нет. Эксперт подчеркнул, что это такой же вопрос, как и то, сколько руководителей осознают факты нарушения требований пожарной безопасности в своих компаниях. Потому что практически всегда руководство знает ровно столько, сколько ему нужно для принятия необходимых решений.
Однако, по мнению Алексея Волкова, в этом вопросе многое зависит от культуры руководства внутри компании. Руководителей, которые являются крепкими хозяйственниками, глубоко погруженными во все производственные процессы, в том числе и в информационную безопасность, сейчас примерно 30%. Остальные 70% являются руководителями верхнего звена, которые осуществляют общее управление организацией и выполняют KPI, предоставляемый советом директоров. На все остальные зоны ответственности назначены профильные менеджеры.
Как отмечает Алексей Волков, чем больше руководитель ставит себя в управленческие рамки, тем меньше он знает, что происходит в компании. Кроме того, все будет зависеть от размеров конкретной компании: если организация большая, то «правда будет больше расползаться по различным слоям управления».
Эксперты также подчеркнули, что руководители компаний должны понимать риски и принимать меры для защиты своих данных и информации. Кроме того, необходимо повышать уровень осведомленности среди сотрудников компаний и проводить регулярные тренинги по безопасности.
Источник: cisoclub.ru