Как коронавирус COVID-19 изменит ИБ в этом году

Дата: 10.03.2020. Автор: Андрей Прозоров. Категории: Блоги экспертов по информационной безопасности
Как коронавирус COVID-19 изменит ИБ в этом году
К сожалению, нашей цивилизации не удалось быстро справится с проблемой коронавируса COVID-19, поэтому стоит ориентировать на изменение подходов к ИБ в России и Мире.
Спецпредставитель президента РФ по вопросам цифрового и технологического развития Дмитрий Песков свои комментарии уже дал

На IT-отрасль, я думаю, что в целом (влияние — ред.) нейтральное, потому что будут позитивные факторы и негативные. Негативные факторы — они понятны, общеэкономические, но для IT-отрасли мы ожидаем резкого роста капитализации и востребованности в области онлайн-образования, медицины, корпоративной связи. Акции этих компаний пойдут вверх в ближайшее время, долгосрочный эффект будет положительный, — сказал он, комментируя влияние распространения коронавируса на IT-отрасль РФ.  

Дополню-ка я его и своими мыслями и прогнозами, но с фокусом на ИБ.
  1. Бюджеты на ИБ будут сокращены / заморожены. 
  2. Многие новые проекты по ИБ будут отменены / заморожены. 
  3. Сроки и стоимость запущенных проектов по ИБ увеличатся. Риски проектов также возрастут существенно. 
  4. Бюджеты на обучение сотрудников по ИБ будут сокращены / заморожены. 
  5. Планы по расширению штата ИБ будут пересмотрены / заморожены. 
  6. Многие, а может и большинство иностранных и российских конференций по ИБ будут отменены / перенесены. 
  7. Изменится формат конференций: будет больше небольших «местечковых» мероприятий и вебинаров. 
  8. Периметр безопасности будет размываться из-за роста потребности в удаленном доступе. 
  9. Значительно увеличится количество инцидентов по ИБ, втч и утечек. 
  10. Длительность сертификации новых СЗИ значительно вырастет. 
  11. Выручка ИБ компаний в этом году сократится. Бюджеты на маркетинг сократят и заморозят.
  12. Тема КИИ в России опять забуксует, сейчас не до нее…
Возможные точки роста рынка ИБ: облачные сервисы (и безопасность, втч CASB), аутсорсинг ИБ, безопасность BYOD и MDM, платформы по обучению ИБ, импортозамещение в ИБ.
Что делать специалистам по ИБ: 
  • Пересмотреть политики по BYOD и удаленному доступу. 
  • Усилить направление по обучению и повышению осведомлённости в ИБ (awareness). 
  • Пересмотреть риски ИБ. 
  • Пересмотреть BCP/DRP. 
  • Пересмотреть процедуры по управлению инцидентами ИБ.
  • Присмотреться к аутсорсингу ИБ. 
  • Начать смотреть (и записывать) вебинары.
  • Готовиться и сдавать экзамены на международные сертификаты по ИБ. 
  • Быть готовым сократить затраты на ИБ (их все равно порежут) и опять обосновать свою ценность для бизнеса. 

Вот как-то так. Скорее всего я что-то упустил, дополняйте в комментариях! 😉


Источник — блог Прозорова Андрея. Жизнь 80 на 20.

Андрей Прозоров

Об авторе Андрей Прозоров

Андрей работает менеджером по информационной безопасности и защите данных в международной компании, обладает сертификатами CISM, CIPP/E, CDPSE, является экспертом и автором блога «Жизнь 80 на 20», посвященного вопросам управления ИБ.
Читать все записи автора Андрей Прозоров

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *