В прошлом основное внимание организаций, планирующих укрепить внутреннюю безопасность, уделялось внедрению новых технологий и совершенствованию множества различных процессов компании. Однако, когда дело доходит до кибербезопасности, наиболее уязвимым местом организации являются именно её сотрудники, а не системы.
Исследовательская и консалтинговая организация Gartner заявляет , что для того, чтобы любые инициативы в области кибербезопасности были эффективными, компании должны пересмотреть баланс инвестиций в технологии и осваивать структуру безопасности, ориентированную на человека.
“Сосредоточение внимания на людях при разработке и внедрении средств управления, а также посредством деловых коммуникаций и управления талантами в области кибербезопасности – поможет улучшить принятие решений о бизнес-рисках, а также предотвратить отток значимых кадров”, – заявляет Ричард Аддискотт, старший директор-аналитик Gartner.
Традиционные программы повышения осведомленности о безопасности не очень эффективно снижают уровень небезопасного поведения сотрудников. Дизайн безопасности, ориентированный на человека, уделяет приоритетное внимание опыту сотрудников на протяжении всего жизненного цикла управления средствами контроля.
Директора по информационной безопасности (
CISO отвечает за защиту информации, которая находится в системах и приложениях организации, а также за соблюдение требований в области безопасности данных. В его обязанности входит проведение анализа угроз безопасности, разработка политик безопасности, обеспечение соответствия законодательству, руководство процессом обучения сотрудников в области информационной безопасности и многое другое.