24-25 февраля в Москве пройдет конференция INFOSTART TEAMLEAD&CIO EVENT, на которой для обсуждения вопросов информационной безопасности выделена отдельная секция – «Информационная безопасность, защита данных, управление рисками».
Алексей Петухов, модератор секции, поделится с нами, как компаниям выполнять требования регуляторов, создавать действительно защищенные системы и оптимально тратить ресурсы на информационную безопасность.
Почему информационная безопасность – ключевой фактор устойчивого бизнеса
За последние 5 лет было многократно доказано, что обеспечение информационной безопасности (ИБ) имеет важное значение для бизнеса. Этому способствовали определенные события:
- Потеря данных по проектам, клиентам, внутренним документам и отчетности. Проблема стала особо актуальной, в связи с переходом сотрудников на удаленную работу в COVID-19 и ростом компьютерных атак в этот период.
- Кибератаки из-за изменившейся политической ситуацией в феврале 2022 года. Например, атака на запорожские объекты, когда весь регион оказался на 2 дня без электричества.
- Прекращение поставок и работы зарубежного ПО, а иногда и прямое вредительство со стороны разработчиков.
Поэтому устойчивость бизнеса, а особенно при внедрении современных цифровых решений, напрямую связана со зрелостью компании в области информационной безопасности.
Зрелость компании определяется не только количеством внедренных средств защиты информации и качеством их эксплуатации, но и вовлеченностью всех сотрудников, особенно первых лиц компании в развитие и управление информационной безопасностью.
Согласно аналитическому отчету центра компетенций «Кибербезопасность» НТИ Энерджинет, только в 30% российских компаний ИБ связана с бизнесом и управляется. А согласно данным ФСТЭК, после плановых проверок 100 компаний, только 11% реально защищены.
В этой связи стоит отметить, что последние годы росло регулирование сферы информационной безопасности, включая повышение ответственности первых лиц. А с 2025 года регуляторы прогнозируют значительный рост уголовных и административных дел за невыполнение своих обязательств ответственными.
Триада информационной безопасности
Чтобы выполнять требования регуляторов, создавать действительно защищенные системы и оптимально тратить ресурсы на информационную безопасность, необходимо соблюдать следующую триаду:
Минимизация затрат на проекты
Как правило ИБ «накладывается» на сформированный проект, что вызывает от 30% до 200% роста стоимости проектов и количества времени на их реализацию – за счет неучтенных решений и работ по информационной безопасности.
Меры информационной безопасности зачастую носят организационный характер, а технические решения дублируют и расширяют функционал ИТ. Поэтому, чтобы сократить время на реализацию проекта на 30% нужно на самых ранних этапах:
- правильно поставить задачи на разработку проекта
- определить критерии его успешности в части цифровой устойчивости
- выстроить процессы привлечения ИБ
Повышение эффективности вложений в информационную безопасность
Информационная безопасность – управленческий инструмент современного (оцифрованного) бизнеса. Он позволяет описать, формализовать бизнес- и ИТ-процессы, а также собирать по ним ключевые метрики. Вложения в ИБ неэффективны, если руководители не используют этот управленческий инструмент.
Развитие управленческих навыков
Чтобы использовать ИБ для контроля и управления бизнесом, нужно обладать знаниями не только в части современного менеджмента, но и навыками по:
- Внедрению изменений в компании
- Межфункциональному взаимодействию
- Разработке и внедрению управленческих метрик
Обучение эффективному управлению ИБ
Для руководителей компаний есть специализированные экспертные тренинги и стратегические сессии по эффективной интеграции информационной безопасности в бизнес или/и внедрения современных (цифровых) проектов и систем. Но не все форматы отвечают поставленным задачам, и выбрать действительно подходящее обучение сложно.
Согласно нашему опросу, при выборе обучающих мероприятий, превалирующее количество респондентов указывают в качестве важного фактора – «рекомендации от коллег».
Собрали для вас наиболее эффективные форматы, получившие положительные отзывы от экспертов и коллег в отрасли:
- Стратегический сессия «объемы и задачи ИБ» в новом проекте. В рамках стратегической сессии определяются, какие функции ИБ могут быть актуальны для проекта, как ИБ использовать максимально эффективно в рамках трат, которые будут в этом проекте, и составляется план работы.
- Проведение бизнес-игры на базе управленческого тренажера. Участники команды на базе смоделированного производственного предприятия проводят работы по внедрению новых технологий и оцифровке его бизнеса для повышения выручки. Тренажеры позволяют участникам быстро получать обратную связь по своим управленческим решениям и видеть положительные и негативные последствия. Получение опыта происходит в «безопасной среде», приближенной к реальности.
- Индивидуальные тренинги, мероприятия.
Ближайшие мероприятия в области управления ИБ и бизнеса
При внедрении современных проектов, особенно при их масштабировании, возникают задачи по адаптации сотрудников к этим изменениям. Не стоит недооценивать роль и вес человеческого фактора, вовлеченности других функций при внедрении проектов. Они во многом определяют, будет ли проект успешно реализован.
Знать способы преодоления сопротивления, приобретения союзников внутри компании, уметь выстраивать бизнес-процессы и усиливать их эффективность при помощи ИБ – все это необходимо сейчас любому руководителю.
Команда практики ИБ тренинг центра «Компетенции» рада помочь получить необходимые навыки и знания.
Ближайшие мероприятия в области управления ИБ и бизнеса, развивающие практические навыки:
- Тренинг «Информационная безопасность промышленных систем». Дата: 3 марта 2025 года.
В рамках тринадцатой конференции «Информационная безопасность АСУ ТП КВО» в Москве состоится бизнес-игра, посвященная вопросам безопасности АСУ ТП. В течение всего дня несколько команд будут соревноваться и совершенствовать собственные знания и навыки.
- Управленческий тренажер «Чемпион ИБ». Даты: 22 мая, 7 сентября, 15 октября 2025 года.
В рамках тренажера вы получите алгоритм и инструменты межфункционального взаимодействия, помогающие интегрировать ИБ в деятельность и бизнес компании, а также сформировать конструктивные и позитивные отношения с коллегами.
- Организационно управленческий тренажер «Экономика Данных». Даты: 14 марта, 17 апреля, 29 мая, 18 сентября, 25 декабря 2025 года.
Устойчивость и безопасность компании от ошибок пользователей и внешних атак имеют огромный приоритет в настоящее время. Для решения этих задач разработан и успешно опробован очный организационно-управленческий тренажер «Экономика данных», который научит использовать ИБ: с одной стороны, для эффективного внедрения цифровых сервисов, с другой – для повышения системной устойчивости компании.
- Тренинг «Информационная безопасность и оптимизация процессов управления». Даты: 22-23 марта, 23-24 апреля, 10-11 октября, 18-19 декабря 2025 года.
На мероприятии будем изучать и применять инструменты организационного управления для решения следующих задач: бесшовная интеграция ИБ в бизнес процессы компании; оптимизация процессов бюджетирования ИБ; инструменты информационной безопасности (ИБ) для корпоративного управления.
- Организационно управленческий кроссфункциональный тренажер. Даты: апрель, июль, сентябрь, ноябрь 2025 года.
Позволяет увидеть и убедиться на практике, как именно функция ИБ способствует задачам бизнеса и может быть также и центром прибыли. Тренажёр показывает, что информационная безопасность, в том числе, выполняет и функцию управленческого инструмента современного (оцифрованного) бизнеса, позволяет управлять процессами более прозрачно. Особый акцент делается на сотрудничестве отделов, выстраивании рабочих процессов и решений (особенно в области ИБ). Итогом успешной деятельности игровой команды является физически построенный функционирующий объект по всем нормам и регламентам. Визуально наблюдаемое функционирование объекта наглядно показывает эффективность работы организации с сильно развитой функцией ИБ. Для принятия эффективных решений после каждого раунда проводится разбор с тренером и разбор теории в области организационного управления и ИБ.
Больше информации можно получить на странице в VK.
INFOSTART TEAMLEAD&CIO EVENT и секция по информационной безопасности
Теме ИБ также будет уделено большое внимание на конференции Инфостарт для ИТ-специалистов инхаус-подразделений: от разработчиков до ИТ-директоров.
В рамках секции «Информационная безопасность, защита данных, управление рисками» мы обсудим:
- оборотные штрафы за неподобающую защиту персональных данных,
- усиление административной и уголовной ответственности за невыполнение дорогостоящих мер ИБ не только для государственных организаций, но и для компаний малого, среднего и крупного бизнеса.
- актуальные угрозы и их решения,
- методологию построения ИБ (Zero Trust) и основные подходы к защите корпоративных сетей,
- об управлении доступом и социальную инженерию,
- нормативные требования и об управление рисками.
Покупайте билеты на INFOSTART TEAMLEAD&CIO EVENT 2025 и будьте в курсе трендов и современных решений в информационной безопасности.