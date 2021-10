Информационната сигурност не е технически, а бизнес проблем. Тази максима все по-често се превръща в разделителна линия между успешните и провалените проекти, а цената на провалите расте с всяка изминала година и придобива все повече измерения - финансови, регулаторни, репутационни. В същото време самото й осъзнаване далеч не е решение на проблемите, ако то не се превърне в основа на стратегически модел, който да гарантира нейното прилагане на практика. За да се случи това обаче, е нужно една организация да разполага с талант, който владее изкуството да управлява риска - знание, присъщо за хората, които познават еднакво добре бизнес процесите и технологичните предизвикателства пред информационната сигурност.

Директорът по сигурността излиза на сцената

Седемдесет процента от анкетираните организации в специализираното изследване на ServiceNow и Oxford Economics - The Global CISO Study "How Leading Organizations Respond to Security Threats and Keep Data Safe" - изпитват трудности да приоритизират сигналите за проблеми със сигурността въз основа на важността на атакуваните данни. Опитите да се отговори с еднаква сила и приоритет на всички заплахи едновременно, обясняват анализаторите, може да парализира напълно всяка компания. Тук на сцената излиза директорът по сигурността.

Директорът по сигурността е спойката между бизнес хората и информационната сигурност. Той е медиатор и същевременно отговаря за цялостната стратегия за управление на информационната сигурност, за съветите към бизнес звената и тяхното обучение, както и за това рискът да бъде управляван комплексно и цялостно. Ако няма правилно разбиране за рисковете и то не тръгва от бизнеса, това неминуемо води до проблеми.

"Тази позиция е изключително важна, тъй като тя е връзката между бизнеса и информационната сигурност. Без нея фокусът се измества към технологиите и се получава така, че различен тип ИТ специалисти се опитват да решат проблемите предимно на технологично и продуктово ниво - имплементират се различни инструменти, но това не решава предизвикателствата пред бизнес рисковете", обяснява Борис Гончаров, Chief Strategy Officer в компанията за информационна сигурност Amatas.