Не случайно именно риск "Конфиденциальность данных и информационная безопасность" (да, я тоже улыбнулся от такого названия) занял первое место в рейтинге рисков на которые будут направлены дополнительные ресурсы внутреннего аудита согласно отчету PwC о развитии функции внутреннего аудита.
Отчет говорит о очевидном факте - в совете директоров сидят такие же люди как и в отделах ИБ, и на них тоже давит информационный фон. Только вот в отделах ИБ новости о взломах - банальность, а вот для людей из других сфер - повод для тревоги. Тем более, что отчет основан более чем на половину на данных из США где значимость информационных активов гораздо выше чем в России в силу другой структуры экономики.
Тем не менее - это будущее. До России тоже дойдет эта мода, ведь СМИ каждые 2-3 дня рассказывают о очередном "ужасном" взломе.
P.S. Кстати, не знаю как в Штатах, а в России могут быть очень серьезные проблемы с внутренними аудиторами у безопасников.. а вернее - с квалификацией аудиторов. Они не всегда и в ИТ разбираются, что уже говорить про ИБ. Остается надеяться, что тренд на набор профессиональных ИТ-аудиторов сохранится. Вон даже Сбербанк нанимает ИТ-аудиторов. Для чего бы это?;)
Отчет говорит о очевидном факте - в совете директоров сидят такие же люди как и в отделах ИБ, и на них тоже давит информационный фон. Только вот в отделах ИБ новости о взломах - банальность, а вот для людей из других сфер - повод для тревоги. Тем более, что отчет основан более чем на половину на данных из США где значимость информационных активов гораздо выше чем в России в силу другой структуры экономики.
Тем не менее - это будущее. До России тоже дойдет эта мода, ведь СМИ каждые 2-3 дня рассказывают о очередном "ужасном" взломе.
P.S. Кстати, не знаю как в Штатах, а в России могут быть очень серьезные проблемы с внутренними аудиторами у безопасников.. а вернее - с квалификацией аудиторов. Они не всегда и в ИТ разбираются, что уже говорить про ИБ. Остается надеяться, что тренд на набор профессиональных ИТ-аудиторов сохранится. Вон даже Сбербанк нанимает ИТ-аудиторов. Для чего бы это?;)
Комментариев нет:
Отправить комментарий