Четыре ошибки в управлении рисками
Корпоративными бюджетами в области безопасности всегда было трудно управлять, а мировой экономический кризис сделал эту работу еще более сложной, отмечают аналитики Gartner. В связи с этим в Gartner выделил 4 ключевые ошибки компаний в управлении рисками, которые могут тем или иным образом навредить их бюджету в области собственной безопасности.
Во-первых, не следует придерживаться единого уровня защиты (и одного уровня трат на безопасность, соответственно) для всех подразделений компании. Оптимальный же уровень безопасности, по мнению аналитиков Gartner, достигается при учете всех связанных с тем или иным подразделением рисков, что исключает возможность излишних трат и излишней защиты там, где это не требуется.
Следующий момент, который выделяют специалисты Gartner, заключается в том, что ошибкой будет разрабатывать концепцию безопасности на основании того, что требуют специалисты по безопасности, а не того, что требует сама компания. Исторически сложилось так, что специалисты по безопасности часто вкладывают деньги, учитывая лишь свое мнение и игнорируя истинные потребности бизнеса. Чтобы исправить ситуацию, топ-менеджменту следует вмешиваться эти процессы.
Третья ошибка заключается в излишней сложности связанных с рисками коммуникаций. Для достижения же положительного результата, если верить Gartner, необходимо, чтобы специалисты по безопасности смогли найти способ донести в понятной форме критичность тех или иных ИТ-систем, информационных схем и бизнес-процессов. Эксперты Gartner рекомендуют применять трехступенчатую схему, где каждый элемент получает одну из следующих характеристик: "высокая важность", "средняя важность" и "низкая важность".
И, наконец, последняя ошибка, выделенная экспертами Gartner, заключается в следующем: руководство компании позволяет менеджерам направлений бизнеса перекладывать свои риски на специалистов по ИТ-безопасности. Дело в том, что в бизнесе существует ошибочное убеждение, что специалисты по безопасности могут эффективно работать вообще с любыми ИТ-рисками, хотя это не так. Намного полезнее, по мнению специалистов Gartner, когда каждое подразделение самостоятельно решает вопросы с рисками, которые существуют в контексте именно их подразделения.
Во-первых, не следует придерживаться единого уровня защиты (и одного уровня трат на безопасность, соответственно) для всех подразделений компании. Оптимальный же уровень безопасности, по мнению аналитиков Gartner, достигается при учете всех связанных с тем или иным подразделением рисков, что исключает возможность излишних трат и излишней защиты там, где это не требуется.
Следующий момент, который выделяют специалисты Gartner, заключается в том, что ошибкой будет разрабатывать концепцию безопасности на основании того, что требуют специалисты по безопасности, а не того, что требует сама компания. Исторически сложилось так, что специалисты по безопасности часто вкладывают деньги, учитывая лишь свое мнение и игнорируя истинные потребности бизнеса. Чтобы исправить ситуацию, топ-менеджменту следует вмешиваться эти процессы.
Третья ошибка заключается в излишней сложности связанных с рисками коммуникаций. Для достижения же положительного результата, если верить Gartner, необходимо, чтобы специалисты по безопасности смогли найти способ донести в понятной форме критичность тех или иных ИТ-систем, информационных схем и бизнес-процессов. Эксперты Gartner рекомендуют применять трехступенчатую схему, где каждый элемент получает одну из следующих характеристик: "высокая важность", "средняя важность" и "низкая важность".
И, наконец, последняя ошибка, выделенная экспертами Gartner, заключается в следующем: руководство компании позволяет менеджерам направлений бизнеса перекладывать свои риски на специалистов по ИТ-безопасности. Дело в том, что в бизнесе существует ошибочное убеждение, что специалисты по безопасности могут эффективно работать вообще с любыми ИТ-рисками, хотя это не так. Намного полезнее, по мнению специалистов Gartner, когда каждое подразделение самостоятельно решает вопросы с рисками, которые существуют в контексте именно их подразделения.
Ещё новости по теме:
18:20