13.06.2013  Новости, Безопасность, Дистрибьюторы/субдистрибьюторы, Итоги и тенденции, Менеджмент

Директорам по ИТ-безопасности следует воздержаться от бездумной покупки устройств защиты сетей в мегамаркетах, и постараться донести до высшего руководства, что такие решения должны приниматься после тщательного анализа всех рисков потери/утечки данных вместо слепой защиты от потенциальных атак. Такова была главная мысль доклада на конференции Gartner «Security and Risk Management Summit» 2013 года, с которым выступил вице-президент исследования Пол Проктор в понедельник. Вопросы безопасности не ограничиваются одной лишь технологией, подчеркнул он. Руководители бизнеса хотят знать, как эти принятые решения влияют на итоговые показатели компании. Обеспечить безопасность - значит принять правильное решение, которое положительно скажется на бизнесе в целом. «Мы уже не ищем, как отразить каждую отдельную угрозу, - говорит Проктор. - Мы делаем продуманный выбор: что будет и не будет сделано, чтобы обеспечить защиту организации». По оценке Gartner, лишь 8% организаций используют межсетевые экраны следующего поколения, а те, что их имеют, неправильно их конфигурируют и не используют все их возможности. Директорам по ИБ следует лучше подготовиться к отражению атак, предупредил Проктор. Для этого нужно проводить тренинг в соответствии с планом реагирования на угрозы, так как ясно, что они неминуемы для любой организации, сказал он. «Степень риска - это результат выбора: тратишь больше денег - риск снижается, тратишь меньше - он возрастает, - сказал Проктор. - Мы помогаем достичь ... читать далее.