Кибербезопасность предприятия: кому и зачем нужны специалисты по информационной безопасности?

По данным портала Techexpert, в прошлом году на фоне пандемии основными целями кибермошенников стали финансовая и медицинская отрасли. Однако, эксперты «ЦИБИТ» утверждают: даже небольшие компании подвержены риску. В 2020 году такие организации составили 43% от всех, на кого были направлены кибератаки. Сегодня разбираемся в том, из чего складывается кибербезопасность в организации.

• Информационная безопасность – для каждой компании

Информационная безопасность на предприятии становится актуальной для всех без исключения компаний и бизнесов, которые пользуются в работе информацией, данными и современными технологиями, независимо от их масштабов.

В чём слагаемые успеха?.. Прежде всего, в квалифицированных специалистах. Для начала напомним, что делает специалист по информационной безопасности. Сергей Владимирович Пазизин в статье, опубликованной в BIS Journal в феврале 2020 года, отмечает следующие направления работ:

• внедрение средств защиты, их настройка и поддержка;
• выполнение функций операторов программно-аппаратных комплексов, работа с персоналом, информирование и обучение;
• контроль соблюдения требований ИБ, выявление внутренних нарушителей;
• обеспечение соответствия требованиям регуляторов, подготовка нормативно-методических документов;
• согласование в части ИБ внутренних нормативных документов, подготовленных другими подразделениями; организация и совершенствование системы управления ИБ;
• поиск уязвимостей, тестирование на проникновение, анализ кода разрабатываемых приложений на безопасность;
• обработка инцидентов, противодействие кибератакам;
• оценка состояния ИБ, выявление угроз и анализ рисков, взаимодействие с бизнес-подразделениями.

Подобрать профессионального работника с такими компетенциями непросто, поэтому стоит обращаться с квалифицированным рекрутерам, которые специализируются на поиске сотрудников в сфере IT и информационной безопасности.

• Дефицит кадров в финансовой отрасли

Сегодня наиболее актуальной тема квалифицированных специалистов по кибербезопасности становится в финансовой отрасли. Летом этого года в Минтруде даже начали активно обсуждать вопрос введения профстандарта «Спе­циа­лист по ин­форма­цион­ной бе­зопас­ности в кре­дит­но-фи­нан­со­вой сфе­ре», который дол­жен от­ра­зить сов­ре­мен­ные тре­бова­ния к спе­циа­лис­там, учас­твую­щим в уп­равле­нии рис­ка­ми ин­форма­цион­ной бе­зопас­ности и обес­пе­чении за­щиты ин­форма­ции и опе­рацион­ной на­деж­ности.

В ведомстве отметили: «становится все более очевидной необходимость гармонизации многосторонних представлений о профессии специалиста информационной безопасности в кредитно-финансовой сфере и ее функциональных особенностях посредством принятия документа в статусе профессионального стандарта».

О том, что такой профстандарт нужен, говорят и представители банковской отрасли. Сегодня в финансовых организациях очевидным стал дефицит квалифицированных специалистов, необходимых для обеспечения киберустойчивости. При этом эксперты кадрового агентства «ЦИБИТ» замечают: нехватка персонала в области информационной безопасности обусловлена не столько отсутствием специалистов по технологиям, сколько очень ограниченным количеством узкопрофильных профессионалов.

Проблему усугубляет и то, что в отрасли ужесточаются требования регуляторов – банки являются объектами критической информационной инфраструктуры, а значит обязаны отчитываться перед регулирующими органами.

В этой ситуации необходимы комплексные решения в области кадрового подбора, трудоустройства и обучения специалистов в области информационной безопасности для соответствия требованиям, предъявляемым регулирующими органами к квалификации и образованию специалистов.

Эксперты кадрового агентства «ЦИБИТ» комментируют: для того, чтобы закрывать подобные сложные вакансии, рекрутерам нужно опираться на опыт и сформированные собственные базы кандидатов.