LETA начинает выпуск отраслевых обзоров рисков ИБ

Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – представляет долгосрочную программу по выпуску обзоров рисков информационной безопасности для различных отраслей российской экономики. Первый такой обзор, посвященный ритейлу, уже опубликован на сайте компании. В дальнейшем обзоры будут выходить раз в квартал. Кроме того, по мере накопления новой информации, компания будет выпускать обновленные версии ранее опубликованных обзоров. Все обзоры и обновления к ним будут доступны для бесплатного скачивания.

Цель каждого обзора – дать целостную картину рисков ИБ, соответствующую текущему состоянию и важнейшим тенденциям развития рынка компьютерных преступлений, а также технологий ИБ в привязке к особенностям конкретной отрасли. Соответственно, информация о рисках ИБ структурирована по основным аспектам работы предприятий, что делает ее понятной и полезной представителям бизнес-подразделений, руководителям служб ИБ, а также должностным лицам, ответственным за риск-менеджмент. Так, основные разделы отчета по ритейлу посвящены закупке, логистике, продажам, управлению компанией, интернет-коммерции, законодательным и прочим рискам, связанным с операционной деятельностью торговых предприятий. 

Включенная в обзор информация может служить отправной точкой для построения организацией собственной модели угроз, а также детализированной системы оценки рисков ИБ, интегрированной в систему управления рисками предприятия. В настоящее время именно эта работа, являющаяся критически важной частью практически любого проекта по построению комплексной системы ИБ или внедрению современных стандартов ИБ, вызывает наибольшие затруднения. Более того, она чревата серьезными ошибками, при которых основное внимание уделяется уже знакомым рискам, и из рассмотрения выпадают целые «блоки» реальных угроз. 

При подготовке данного и последующих обзоров отраслевых рисков ИБ, компания LETA опирается на опыт реальных проектов по анализу, проектированию, построению и обслуживанию различных систем информационной безопасности. Другими источниками являются: накопленные в таких проектах материалы по типичным рискам для конкретных отраслей и экспертные оценки сотрудников компании LETA. Кроме того, используются агрегированные и обезличенные данные компании Group-IB о компьютерных преступлениях, прямо или косвенно направленных против предприятий отрасли; сведения, собранные при подготовке компанией LETA исследований российского рынка ИБ; данные, оценки и мнения участников рынка; информация из открытых источников. Учитываются и аналогичные документы, выпущенные зарубежными компаниями и различными профессиональными объединениями. 

«В комплексных проектах ИБ, при внедрении современных стандартов ИБ, в ряде других случаев предприятию необходимы модели угроз и четкие представления о распределении рисков. В большинстве случаев компании, досконально зная свою отрасль, все же не могут самостоятельно охватить всю совокупность угроз для каждого аспекта деятельности. Иногда мешает недооценка важности этой задачи, иногда – взаимное непонимание бизнес-подразделений и специалистов по информационной безопасности, иногда – перекос в сторону тех областей, где уже происходили инциденты. Причины разные, но результат один: компания просто не осознает, что создавая бастион на одном-двух участках обороны, она оставляет другие участки незащищенными, – говорит Андрей Конусов, генеральный директор компании LETA. – Однако на рынке нет материалов, где компактно и просто изложена полная сводка реальных угроз для конкретной отрасли, привязанная к ее фактическому состоянию и понятная не специалисту по ИБ, а менеджеру. Наш новый проект призван ликвидировать эту брешь. Имея такую сводку, компании могут лучше оценить свою реальную защищенность, правильно распределить средства для решения конкретных задач ИБ, подготовиться к запуску проектов внедрения частных или комплексных систем ИБ, быстрее достичь взаимопонимания с исполнителями работ в таких проектах. А это позволит сэкономить время и деньги – и в ходе проекта, и позже, когда проявит себя возросшая реальная защищенность».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Маркетинг, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, информационная безопасность организации, безопасность, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

14.05.2020 Телеком между Сциллой и Харибдой

14.05.2020 Оператор за правильных пчел

29.04.2020 К 2024 году голосовых помощников будет больше, чем людей

28.04.2020 «Удаленка» - стимул для цифровой трансформации

28.04.2020 Российский ИИ прощается с тремя законами робототехники

24.04.2020 COVID-19 ударит по экономике рунета

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга