Создание стратегии информационной безопасности (ИБ) – важный этап в управлении безопасностью компании. Такая стратегия включает в себя определение целей, задач и методов защиты информации, а также разработку планов реагирования на инциденты. В условиях постоянно развивающихся технологий и возрастающих киберугроз создание эффективной стратегии ИБ становится необходимым условием для поддержания стабильности и устойчивого развития бизнеса.

Реализация стратегии нередко требует корректировки в зависимости от изменений. Примеры таких изменений: санкции, пандемия, новые технологии. Корректировка стратегии необходима также в соответствии с изменениями в организации. Важно не откладывать ее на последний момент.

Тимур Аипов, ведущий системный архитектор ICL Services: «Основная проблема в том, что многие воспринимают SOC как нечто абстрактное: «Нам нужен SOC, потому что он есть у всех». Но без четкой стратегии, понимания задач и окупаемости Центр может превратиться в дорогой, но малоэффективный инструмент. SOC – это не просто команда, а культура информационной безопасности». 

Роман Мылицын, руководитель отдела перспективных исследований «Группы Астра»: «Примерно за полтора года независимые багхантеры предоставили более двенадцати валидных отчетов и заработали на этом в общей сложности 2 млн рублей. Благодаря программе BugBounty команда разработчика смогла наладить максимально эффективный процесс устранения потенциальных уязвимостей в системе до выхода обновлений».

Сергей Макарьин, директор по развитию продуктов компании «РуПост» (входит в «Группу Астра»): «Современное рабочее место должно обеспечивать высокий уровень безопасности, оставаясь при этом удобным для пользователя».

Алексей Колодка, управляющий практикой информационной безопасности RAMAX Group: «Информационная безопасность — необходимость для бизнеса любого масштаба. Стратегическое партнерство Safety Garden и RAMAX Group нацелено на максимальную поддержку малого и среднего бизнеса.  Мы обеспечиваем защиту данных и репутации, не требуя значительных инвестиций. Актуальные технологии и наш обширный отраслевой опыт легли в основу сбалансированных решений: Комплексная ИБ-как-сервис и Центр управления информационной безопасностью. Оба решения обеспечивают гибкость, адаптированную именно под потребности SMB». 

Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ»: «Чтобы быть эффективными при импортозамещении, DLP-системы должны уметь надежно встраиваться в новую инфраструктуру в любой конфигурации. Что еще важнее – обеспечивать контроль актуального прикладного ПО, которое заказчики используют в новых условиях. В «СёрчИнформ КИБ» серверные компоненты совместимы с российскими ОС и СУБД, а контроль пользовательских ПК на Linux реализован в полном функционале с широкой поддержкой отечественных бизнес-сервисов».

Вячеслав Бессонов, генеральный директор Hilbert Team: «В эпоху, когда скорость разработки кажется важнее безопасности, мы часто забываем, что именно безопасность является фундаментом устойчивого бизнеса. Киберугрозы сегодня — это реальность, с которой сталкиваются компании каждый день. Игнорировать DevSecOps — это как строить дом без фундамента, рано или поздно он рухнет. В этой статье я расскажу, как DevSecOps помогает защитить ваш продукт и сделать разработку более эффективной».