Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.

В качестве специального гостя на конференции выступил Пит Линдстром, вице-президент по направлению информационной безопасности, IDC IT Executive Program. В своем докладе Пит Линдстром выдвинул гипотезу о том,  что цифровое доверие станет экономическим драйвером цифровой трансформации. Пит показал интересные факты о корреляции межличностного доверия в разных странах и их ВВП на душу населения. Те немногочисленные страны, где уровень межличностного доверия очень высок, практически все имеют и очень высокий уровень ВПП на душу населения (среди исключений находится Китай, но, пожалуй, лишь из-за очень высокой численности населения). Пит выявляет в бизнесе ту же закономерность, делая основную ставку на цифровое доверие.

Мир требует цифровой трансформации, которая, в свою очередь, напрямую зависит от цифрового доверия. Технологии 3-ей Платформы фундаментально улучшают все аспекты общества.  Инвестиции в технологии, ассоциирующиеся с DX, ежегодно растут. Только в ближайшие 3 года в совокупности они составят более 5 млрд долларов. Новые источники инноваций и креативности помогут улучшить бизнес-опыт и финансовые показатели. Это не просто модернизация существующих систем, это использование информации для создания новой культуры, основанной на данных. Компании должны планировать двукратное увеличение эффективности информационных работников, благодаря эффективному использованию имеющейся информации.

При этом надо помнить о связанных с этим рисках. В рамках Security Roadshow IDC проводит исследование, которым делится непосредственно с участниками конференций. Согласно этому исследованию, ключевые риски для половины респондентов несут унаследованные приложения и веб-сайты, а также критически важные для бизнеса приложения.

Компании уже не могут ограничиваться традиционными моделями ИТ-инфраструктуры и подходами к безопасности. Еще в одном исследовании, посвященном проблемам перехода в облако, 55% респондентов обозначили в качестве ключевой проблемы вопрос нормативно-правового соответствия, иными словами, вопрос цифрового доверия. Комплаенс и политики являются основой для доверия там, где мы не доверяем изначально.

Экономический рост, связанный с цифровым доверием, обеспечивается не только трансформацией внутри организации, но и нашими партнерствами. Когда мы все больше переходим на сервисные модели, работая в динамичных многопользовательских ИТ-средах, наши клиенты должны уже доверять не только нам самим, но и всем нашим провайдерам – это так называемый риск ответственности перед третьим лицом.

Рассчитывая на партнерство, нужно думать не только о рисках, но создавать репутацию надежной компании, чтобы больше партнеров хотели с вами работать. Тут прежде всего речь о приватности и правах потребителей, добровольном участии в программах Bug Bounty, управлении рисками третьих лиц (совместной с партнерами выработке общих требований безопасности), атрибуции, информировании и отчетах об инцидентах.

На основе готовности к вмешательству извне составляются матрицы зрелости организаций. IDC проводит аудит, определяя уровень зрелости компаний в рамках цифровой трансформации. Для того, чтобы достичь определенного цифрового доверия традиционные модели обеспечения безопасности должны претерпеть цифровую трансформацию. Данная работа включает в себя:

  • Определение ключевых показателей успеха (KPI)
  • Преодоление нехватки знаний
  • Определение приоритетов управления рисками
  • Формирование экспертизы в безопасности
  • Выравнивание уровня обеспечения безопасности с 3-ми и 4-ми лицами.

Показатели эффективности борьбы с цифровыми рисками уже не определяются исключительно экономическими понятиями — соотношением цены решений и пользы от них. Сегодня это расчет и прогнозирование вероятности наступления тех или иных событий, плюс обучение кадров, формирование экспертизы на уровне экосистемы, совместная работа с цепочкой партнеров. Для достижения успеха компании необходимо постоянно поддерживать высокий уровень доверия в экосистеме, обновлять и развивать программы безопасности на регулярной основе.

Золотыми спонсорами конференции IDC Security Roadshow 2018 выступили компании Check Point Software Technologies и COMPAREX совместно с VMware. Также мероприятие поддержали серебряные спонсоры Qualys, RedSys и ланч-партнер DeviceLock. Партнерскую выставку решений дополнили компании «Гарда Технологии», «Новые технологии безопасности», Krontech, IBS DataFort.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор обнаружил 127 утечек с более чем 680 млн записей

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей. Эта статистика была озвучена в ходе последнего в 2024 году заседания Общественного совета при Роскомнадзоре.

Глава ведомства Александр Липов выразил уверенность, что повышение ответственности за утечки персональных данных будет способствовать тому, что компании и учреждения начнут ответственнее подходить к защите данной категории информации.

Два закона, которые усиливают  ответственность за утечки персональных данных, включая оборотные штрафы за повторные нарушения и уголовную ответственность за их незаконный оборот, президент подписал 2 декабря 2024 года.

На прошедшем в ноябре в Госдуме круглом столе заместитель директора ФСТЭК России Виталий Лютиков оценил уровень безопасности в проверенных российских компаниях крайне низко:

«С конца 2023 года мы получили полномочия по анализу состояния защиты информации и начали применять в 2024 году новую методику оценки. Она была применена к более чем 100 организациям. Результаты оценки таковы. Базовый уровень безопасности обеспечен только в 10 % организаций. В 39 % компаний состояние безопасности и защиты информации характеризуется как низкое. У 51 % компаний состояние ИБ можно оценить как катастрофическое. Всё, что сегодня происходит по части утечек, — это из-за недостаточной эффективности принимаемых мер наказания».

Александр Липов заявил о том, что регулятор будет продолжать совершенствовать методическую работу и нормативную базу по обработке персданных:

«Вместе с этим мы сейчас обсуждаем с профильными министерствами необходимость вводить отраслевые стандарты обработки ПД, проводить ревизии правовых основ для их сбора».

Председатель Комиссии по защите персональных данных, заместитель председателя Общественного совета Ирина Алехина рассказала о работе над профессиональным стандартом «Специалист по защите персональных данных».

Уже создан проект функциональной карты данного стандарта. В основе него, как отметила Ирина Алехина, лежит «комплексный интеграционный подход, учитывающий технический, правовой, экономический, морально-этический аспекты».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru