В современных реалиях, когда бизнес подвержен большому количеству внешних угроз, один инцидент способен нарушить реализацию стратегии ИБ не по причине ее неэффективности, а из-за отсутствия должной гибкости.
Между тем, некоторые компании ошибочно полагают, что информационная безопасность ограничивается только комплексом технологий и отчетов, в то время, как она является вопросом устойчивости бизнеса и умением работать на опережение.
Резюмируем ключевые тезисы Евгения Баклушина:
Значимость стратегии:
«Стратегия ИБ — это прежде всего договорённость о принципах работы между CEO, собственниками и ИТ-подразделениями.
Благодаря этому компания может расставить определенные приоритеты для достижения устойчивости в цифровом мире.
В крупных компаниях возможно выстраивание стратегии на 10 лет, а тактические уровни и планы могут меняться через 3–5 лет.»
Цель стратегии:
«Главная цель стратегии — цифровая устойчивость бизнеса. Стратегия ИБ должна соответствовать целям компании, что напрямую связано с обеспечением цифровой устойчивости бизнеса. В качестве примера, на практике видел, как был реализован переход от реактивного подхода к модели Zero Trust.»
Процесс разработки стратегии:
«CFO — ключевой стейкхолдер, который подскажет оптимальный формат представления стратегии независимо оттого, что это будет: презентация, тезисы или слайды, чтобы донести суть до генерального директора. При этом структурный документ, основанный на аудите и инвентаризации, даст детальное понимание текущей ситуации и путей развития».