По результатам опроса Security Systems News

separatorSecurity Systems News

separator

Кто должен обеспечивать информационную безопасность?

 

Интернет-ресурсом Security Systems News проведен опрос, целью которого было выяснить, как относятся к защите от киберугроз в фирмах, обеспечивающих физическую безопасность.

56% принявших участие в исследовании уверены, что специалисты, занимающиеся вопросами физической безопасности обязаны обеспечивать и кибербезопасность. По мнению еще 36% участников опроса это зависит от того, какой подход использует компания. И только 8% заявили, что вопросами информационной безопасности должны заниматься лишь IT-специалисты.

У тех, кто обеспечивает физическую безопасность, иногда возникает желание полностью снять с себя ответственность за кибербезопасность. Но это было бы неправильно, так как на них лежит обязанность исключить уязвимости при построении облачных систем и мобильных решений для заказчиков. К тому же, для компании это может превратиться в дополнительный источник дохода.

Что касается вопроса о методах приобщения компаний, специализирующихся на физической безопасности к кибербезопасности, то здесь респонденты разошлись во мнениях. Почти половина из них уверена в необходимости заключения партнерских соглашений с фирмами по информбезопасности. Необходимо создать отдельное подразделение – такую мысль высказали 46% опрошенных. И только 4% считают, что организации, специализирующиеся на обеспечение физической безопасности, не должны заниматься проблемами, имеющими отношение к киберугрозам.

По мнению 48% респондентов в случае взлома по Сети вина ложится на конечного пользователя. 34% респондентов обвиняют в этом интегратора. На производителя готовы возложить ответственность 18% опрошенных.

Некоторые из участников опроса считают, что в случае взлома, виноваты все три стороны. Задачей производителя является создание надежной платформы, интегратора - обеспечение эффективного взаимодействия с заказчиком, заказчика - иметь понятие хотя бы о ключевых видах угроз. В то же время часть людей высказывает мнение о том, что в процессе построения таких умозаключений не стоит снимать вину с самого хакера.

separator