Компания MINDSMITH и социологическая служба Social Business Group провели анализ роли и проблем служб информационной безопасности (ИБ) во время пандемии, а также оценку зрелости функции информационной безопасности в российских компаниях. Исследование включает в себя анализ барьеров и назревших изменений в индустрии, а также образ будущей трансформации профессии.
В основе исследования — 35 глубинных интервью с руководителями и директорами служб ИБ в российских компаниях, а также экспертная панель для уточнения результатов исследования с 8 признанными в этой области специалистами.
В исследовании: 10 ключевых направлений развития профессии, 6 векторов грядущей трансформации и задач для профессионального сообщества, 4 модели оценки зрелости службы информационной безопасности, универсальный чек-лист для внутрикорпоративной оценки зрелости системы информационной безопасности.
Экстренный и массовый перевод сотрудников на удаленную работу может сравниться, вероятно, с освоением целины и ударными комсомольскими стройками. Помимо самого факта мобилизации примечательным оказывается другой процесс: мобилизационные задачи делают явными структурные проблемы и трудности, которые накапливались в «мирное время» и были особо не заметны.
Нынешний кризис показал, что удаленная работа — явление комплексное. Компаниям нужно научиться эффективно управлять целым рядом взаимосвязанных элементов: экосистема технических решений, перестроенные бизнес-процессы и проработанные регламенты, инструменты цифрового управления — мониторинг, сбор данных и принятие решений на их основе, HR-инструменты, компетенции и навыки сотрудников — как цифровые, так и непосредственно необходимые для эффективной работы в распределенных командах. Информационная безопасность в данном контексте стала одним из ключевых элементов, от которого зависела скорость и эффективность действий компаний по спасению бизнеса. Одновременно кризисная ситуация сформировала ряд вызовов ИБ, а также показала сильные и слабые стороны в организации, функционале и статусе служб ИБ внутри компаний.
В рамках исследования компании MINDSMITH и Social Business Group изучались ряд ключевых тем: с какими проблемами столкнулись службы ИБ в связи с миграцией сотрудников на удаленку, что мешает службам ИБ быть эффективными, а также что будет меняться в период «после кризиса», и какими навыками должен обладать руководитель службы безопасности «нового поколения».
Ключевые выводы исследования:
- № 1 Важность популяризации культуры ИБ среди сотрудников организации. Для того, чтобы эффективно обеспечить работу функции ИБ в компании, принципы безопасной работы должны быть включены в корпоративную культуру организации. Новому поколению представителей ИБ необходимо стать евангелистами данных принципов, обучая и донося простым языком необходимые знания и регламенты до всех сотрудников организации;
- № 2 Необходимость интеграции ИБ в бизнес-процессы компании. Одним из ключевых факторов, мешающих эффективной работе служб ИБ, стало отсутствие понимания среди представителей профессии бизнес-повестки и стратегии компании. Зачастую, работа ИБ воспринимается как ограничитель роста бизнеса, не влияющий на результаты работы. Для того, чтобы повысить значимость информационной безопасности в компании, функции ИБ должны работать по принципу бизнес-партнерства с руководством организации, участвуя в ключевых мероприятиях по определению повестки и стратегии развития в целом;
- № 3 Развитие навыков коммуникации и переговоров у представителей ИБ. Для обеспечения бизнес-интеграции функции ИБ, представители безопасности должны научиться общаться с руководством и менеджерами организации на одном языке. Важно научиться вести переговоры, обосновывать требования и необходимые задачи, опираясь на бизнес в целом, для того, чтобы сохранить целостность картинки и непосредственную связь между задачами ИБ и другими бизнес-процессами компании;
- № 4 Изменение подхода от универсальных решений к ситуативным. Компании сегодня существуют в мире постоянных изменений. Изменения стремительно происходят извне: меняется рыночная ситуация, потребитель и контрагенты. Но еще более стремительная трансформация происходит внутри организаций и служб ИБ: меняется поколение сотрудников, на работу выходят представители поколения Z, к которым необходимы новые, более гибкие подходы. Сегодня невозможно создавать универсальные решения, которые будут работать на длительном промежутке времени. Представителям профессии необходимо развивать критическое мышление, адаптивность и гибкость к предлагаемым решениям;
- № 5 Развитие профессиональных и специальных навыков и компетенций. Угрозы информационной безопасности также постоянно меняются. Старое поколение представителей ИБ зачастую оказывается не готовым получать новые знания об актуальных угрозах и методах предотвращения атак. Это вызвано закостенелостью сотрудников, а также страхом показаться некомпетентными в своей профессиональной области. Представителям ИБ необходимо изменить подход к обучению и инициировать получение новых знаний и навыков, связанных непосредственно с их областью деятельности.
Таким образом, нынешний кризис показал не только ситуативно появившиеся проблемы, но также продемонстрировал тренды в развитии ИБ и те изменения, которые давно назревали и благодаря которым формируется потребность в специалистах «нового поколения». Время сформировало запрос на превращение ИБ из рода занятий в полноценную профессию.