PC Week/RE завершил опрос на тему, кто является в российских государственных и частных структурах главным движителем обеспечения ИБ. Репрезентативность по государственному и бизнес-сегментам подтверждается примерно равным количеством респондентов, принявших участие с той и с другой стороны (44 и 47% соответственно).
Итак, по факту бал в российских организациях в области ИБ правят ИТ-специалисты. Компаний, где ситуация именно такова, среди принявших участие в опросе оказался 51%. На ИБ-специалистов эта обязанность возложена в 18% компаний, на бизнес-руководство — тоже в 18%. Гораздо меньшее количество — 7% опрошенных — считают, что всей ИБ у них заправляют внешние регуляторы. Оставшиеся 6% не смогли определиться с тем, кто же внутри их предприятий диктует правила защиты информации. Такое положение дел с организацией ИБ у наших респондентов сложилось к настоящему времени.
А вот как они хотели бы, чтобы было в дальнейшем. Из всех респондентов 36% считают, что инициатива в области корпоративной ИБ должна исходить от бизнес-руководства. Примерно столько же (35%) хотят, чтобы это было прерогативой ИБ-специалистов организации. Собственных ИТ-специалистов в роли движителя обеспечения ИБ видят 18%, а 7% полагаются на внешних регуляторов. И опять 4% респондентов не знают, кто этим должен заниматься.
Из результатов опроса с очевидностью следует сложившаяся к настоящему времени в российских компаниях доминанта технологического (а не бизнес-) подхода к организации ИБ. Это свидетельствует о незрелости представления о назначении ИБ у российских корпоративных пользователей. Но более беспокоит то, что компании намерены и впредь придерживаться такого же подхода, разве что несколько сместив фокус доверия инициатив в области ИБ с ИТ-специалистов в пользу ИБ-специалистов.
Обращает на себя внимание и заметное, имеющее тенденцию сохраниться и далее, количество компаний (7%), уповающих на внешние регулятивные ИБ-инициативы. Возможно, в этом отражается то, что 11% участников опроса представляли малый бизнес (компании, в которых количество компьютерных рабочих мест не превышает 25). Отметим, что крупных компаний (с количеством компьютерных рабочих мест более пятисот) среди опрошенных было 35%, остальные 54% относились по этому показателю к компаниям средней величины.