27 Ноября 2019

Можно ли добиться безопасности при ограниченном бюджете?

Можно ли добиться безопасности при ограниченном бюджете?

Эксперты кода ИБ обсуждали варианты простых решений сложных проблем.

Каждая компания располагает определенным бюджетом, который делится на работу всех ее работников и подразделений. От самого крупного и важного отдела, до последней уборщицы – ограниченное количество средств должно распределяться на всех. В каждом случае, чем меньше денег будет потрачено на выполнение задачи – тем эффективнее работает организация. Поэтому значительное количество усилий тратится на оптимизацию затрат и поиск баланса между достигнутой эффективностью и потраченными для этого средствами.

Можно ли при ограниченном выделении средств добиться для отдельной компании сравнительной цифровой безопасности? Эксперты ИБ считают, что задача имеет множество решений и факторов на них влияющих. Например, требования существующего российского законодательства и угроза потери данных, в случае недостаточного вложения средств в их защиту, мотивирует любую компанию поддерживать финансирование своей информационной безопасности на должном уровне.

Вячеслав Медведев из «Doctor Web» уточняет, что перед формированием бюджета инфо безопасности необходимо оценить риски и тщательно изучить тот продукт, который будет использован для решения вопросов защиты. Все пользователи должны полностью разбираться в нем, чтобы на полностью использовать предлагаемый функционал.

Хорошим вариантом, по мнению экспертов, является аутсорсинг вопроса безопасности внешним специализированным компаниям, которые уже имеют в наличии дорогостоящее оборудование и предоставляют услуги в соответствии с требованиями российских регуляторов.

Алексей Лукацкий подвел итог дискуссии, определив основные направления действий компании в условиях ограниченного бюджета:

  • Аутсорсинг к профильным компаниям
  • Использование бесплатных пилотных проектов и Open Source продуктов
  • Разделения бюджетов ИБ с другими подразделениями, кому необходимо решать аналогичные задачи.

Ну и конечно нужно уметь главное – донести до руководства предприятия необходимость затрат на обеспечение сохранности важных данных.

Аналитика