Տեղեկատվական անվտանգության գծով տնօրենների 95%-ը վստահ է, որ կիբեռմիջադեպերն անխուսափելի են, և միայն 5%-ն է մասնակցում ընկերությունում առանցքային որոշումների ընդունմանը

«Կասպերսկի Լաբորատորիա»-ի հետազոտության* համաձայն՝ Ռուսաստանի ընկերությունների տեղեկատվական անվտանգության գծով տնօրենները վստահ չեն, որ տիրապետում են կիբեռսպառնալիքների դեմ արդյունավետ պայքարի բոլոր անհրաժեշտ ռեսուրսներին։ Օրինակ՝ այդ պաշտոնն զբաղեցնող մարդկանց միայն 5%-ն է մասնակցում կազմակերպության ներսում առանցքային որոշումների ընդունմանը, ներառյալ՝ բյուջետավորման հարցերի վերաբերյալ։ Ընդ որում, տեղեկատվական անվտանգության գծով տնօրենների 95%-ը վստահ է, որ կիբեռմիջադեպերն, իրենց բոլոր դրսևորումներվ, անխուսափելի են, և, ըստ ամենայնի, դրանց հատուցումը կլինեն ընկերության ֆինանսական կորուստները (դրանում վստահ է հարցվածների 50%-ը)։

Այն հարցին, թե մոտ ապագայում ինչպես կփոփոխվի կիբեռսպառնալիքներից ընկերության պաշտպանության բյուջեն, տեղեկատվական անվտանգության գծով տնօրենների մեծամասնությունը հակված է տալ վատատեսական պատասխաններ։ Այսպես, նրանց կեսը (48%) կարծում է, որ այդ բյուջեն որևէ կերպ չի փոփոխվի, իսկ 15%-ը համարում է, որ ֆինանսավորումը կկրճատվի։ Հարցվածների միայն մեկ երրորդն է (38%) սպասում, որ տեղեկատվական անվտանգության համար կհատկացվեն ավելի շատ միջոցներ։

Մյուս կողմից՝ տեղեկատվական անվտանգության դեպարտամենտների ղեկավարները շատ լավ գիտակցում են, որ իրենք չեն կարող ընկերության համար երաշխավորել կիբեռսպառնալիքնեից 100%-անոց պաշտպանություն կամ ներդրումների ակնհայտ վերադարձ (ROI)։ Մասամբ այս պատճառով է, նրանց կարծիքով, բյուջեն վերաբաշխվում ավելի ձեռնտու և հեռանկարային նախագծերի օգտին։ Միջոցներ հատկացնելու համար ղեկավարությանը համոզելու գործում օգնում են վնասի գնահատումը, որն ընկերությունը կրել է նախկին միջադեպերի պատճառով (այդպես է կարծում հարցվածների 38%-ը), կամ էլ՝ կորպորատիվ ցանցը կոտրելու և դրանից արտահոսքի դեպքերի մասին ամփոփ հաշվետվությունները (այդպես է կարծում 38%-ը)։   

«Մի ժամանակ առաջ տեղեկատվական անվտանգության բյուջեն ընդհանուր ՏՏ-բյուջեի բազմաթիվ կետերից միայն մեկն էր։ Սակայն այսօր նման մոտեցումը հղի է բացասական հետևանքներով։ Կորպորատիվ ցանցերի վրա կիբեռգրոհների ծավալները և հաճախականությունն աճում են խելակորույս արագությամբ, իսկ դա նշանակում է, որ ընկերությունն ապրում է բազմաթիվ ռիսկերով շրջապատված, և նրա համար յուրաքանչյուր միջադեպի գինն աճում է։ Հենց այդ պատճառով տեղեկատվական անվտանգությունը ցանկացած կազմակերպության համար պետք է դառնա ներդրումների պարտադիր բնագավառ։ Ընդ որում, կարևոր է ոչ միայն հետ մղել տարբեր գրոհները, այլև ունենալ ռիսկերը նվազագույնի հասցնելու, միջադեպերին արձագանքելու, նոր սպառնալիքները կանխատեսելու և կանխարգելելու հստակ ռազմավարություն»,- նշել է Ռուսաստանում և ԱՊՀ-ում «Կասպերսկի Լաբորատորիա»-ի կառավարիչ տնօրեն Սերգեյ Զեմկովը։   

Ռուսաստանի կազմակերպությունների տեղեկատվական անվտանգության գծով տնօրենները համարում են, որ, բացի միջոցների սղությունը, խնդիր է նաև որակյալ մասնագետների բացակայությունը։ Այսպես, հարցվածների 85%-ը նշել է, որ երբ ծագում է աշխատակիցներ վարձելու հարցը, նրանք չափազանց դժվարանում են գտնել  լավ պատրաստված և իր գործն իմացող մասնագետ։

Ավելի մանրամասն այն մասին, թե ինչպես են Ռուսաստանի և աշխարհի այլ երկրների կազմակերպությունների տեղեկատվական անվտանգության գծով տնօրենները պատկերացնում իրենց դերը, ինչ դժվարությունների են բախվում իրենց գործում և ընկերության համար ինչ ռիսկեր են տեսնում, կարելի է իմանալ What It Takes to Be a CISO: Success and Leadership in Corporate IT Security (անգլերեն) հաշվետվությունից, որը պատրաստվել է գլոբալ հետազոտության արդյունքում։