По данным портала Techexpert, в прошлом году на фоне пандемии основными целями кибермошенников стали финансовая и медицинская отрасли. Однако, эксперты «ЦИБИТ» утверждают: даже небольшие компании подвержены риску. В 2020 году такие организации составили 43% от всех, на кого были направлены кибератаки. Сегодня разбираемся в том, из чего складывается кибербезопасность в организации.
- Информационная безопасность – для каждой компании
Информационная безопасность на предприятии становится актуальной для всех без исключения компаний и бизнесов, которые пользуются в работе информацией, данными и современными технологиями, независимо от их масштабов.
В чём слагаемые успеха?.. Прежде всего, в квалифицированных специалистах. Для начала напомним, что делает специалист по информационной безопасности. Сергей Владимирович Пазизин в статье, опубликованной в BIS Journal в феврале 2020 года, отмечает следующие направления работ:
- внедрение средств защиты, их настройка и поддержка;
- выполнение функций операторов программно-аппаратных комплексов, работа с персоналом, информирование и обучение;
- контроль соблюдения требований ИБ, выявление внутренних нарушителей;
- обеспечение соответствия требованиям регуляторов, подготовка нормативно-методических документов;
- согласование в части ИБ внутренних нормативных документов, подготовленных другими подразделениями; организация и совершенствование системы управления ИБ;
- поиск уязвимостей, тестирование на проникновение, анализ кода разрабатываемых приложений на безопасность;
- обработка инцидентов, противодействие кибератакам;
- оценка состояния ИБ, выявление угроз и анализ рисков, взаимодействие с бизнес-подразделениями.
Подобрать профессионального работника с такими компетенциями непросто, поэтому стоит обращаться с квалифицированным рекрутерам, которые специализируются на поиске сотрудников в сфере IT и информационной безопасности.
- Дефицит кадров в финансовой отрасли
Сегодня наиболее актуальной тема квалифицированных специалистов по кибербезопасности становится в финансовой отрасли. Летом этого года в Минтруде даже начали активно обсуждать вопрос введения профстандарта «Специалист по информационной безопасности в кредитно-финансовой сфере», который должен отразить современные требования к специалистам, участвующим в управлении рисками информационной безопасности и обеспечении защиты информации и операционной надежности.
В ведомстве отметили: «становится все более очевидной необходимость гармонизации многосторонних представлений о профессии специалиста информационной безопасности в кредитно-финансовой сфере и ее функциональных особенностях посредством принятия документа в статусе профессионального стандарта».
О том, что такой профстандарт нужен, говорят и представители банковской отрасли. Сегодня в финансовых организациях очевидным стал дефицит квалифицированных специалистов, необходимых для обеспечения киберустойчивости. При этом эксперты кадрового агентства «ЦИБИТ» замечают: нехватка персонала в области информационной безопасности обусловлена не столько отсутствием специалистов по технологиям, сколько очень ограниченным количеством узкопрофильных профессионалов.
Проблему усугубляет и то, что в отрасли ужесточаются требования регуляторов – банки являются объектами критической информационной инфраструктуры, а значит обязаны отчитываться перед регулирующими органами.
В этой ситуации необходимы комплексные решения в области кадрового подбора, трудоустройства и обучения специалистов в области информационной безопасности для соответствия требованиям, предъявляемым регулирующими органами к квалификации и образованию специалистов.
Эксперты кадрового агентства «ЦИБИТ» комментируют: для того, чтобы закрывать подобные сложные вакансии, рекрутерам нужно опираться на опыт и сформированные собственные базы кандидатов.