信息安全预算项目的分配方式。但与此同时,2023 年几乎一半的俄罗斯公司由信息安全部门负责人(或CISO,即首席信息安全官)管理的预算有所增加。
研究显示,不同行业的投资重点存在很大差异。金融部门和行业优先考虑更新软件许可证、扩展现有安全工具和更换旧系统,而零售商则优先考虑扩大 IT 安全人员、实施新流程和培训员工。研究的作者将这些差异归因于零售业的数字化起步较晚,并且信息安全团队才刚刚开始成立。零售代表也更经常地指出员工资质低是一个严重的问题(37% 对比平均值 19%)。
网站“无危险商业”和电报频道“Post Lukatsky”主持人阿列克谢·卢卡茨基(Alexey Lukatsky)称,考虑到外国供应商的退出,2023年的投资分配总体上是合乎逻辑的,但他指出,在信息安全战略制定方面缺乏投资,38%的受访者根本不了解他们的公司更新信息安全战略的频率,就证明了这一点。
“零售业的数字化水平高于工 阿尔及利亚 whatsapp 数据 业。零售企业积极采用外包,因此他们在信息安全方面的支出不仅与信息安全专家数量的增加有关,而且与信息安全专家数量的增加关系不大。反过来,由于某些监管和法律法规的限制,工业企业和金融机构较少使用外包服务,”Vasily Stepanenko 反驳道。 “零售业系统的扩展也是优先事项。总体而言,确保这些领域信息安全的不同之处在于,金融机构注重机密性,零售商注重可用性,工业企业同样注重完整性和可用性。”
“一方面,金融行业一直是攻击的热门目标,因此该行业积极投资以确保其安全并组建强大的 IT 和信息安全团队。另一方面,就信息安全要求而言,这仍然是一个监管过度的行业。由于中央银行的努力,已经建立了一个对信息安全要求很高的监管框架。金融行业确实更好地配备了主要类别的信息安全工具,需要有针对性的改进。该行业拥有一个基本上孤立的基础设施,不需要像银行或零售业那样发展 IT 基础设施。我认为,主要任务是提高先前在信息安全方面投资的效率,并解决进口替代或安全系统现代化的具体问题,”Daniyar Iskhakov 评论道。 “零售业以前从未感觉自己是全球黑客攻击的目标,而是更加专注于支持和发展业务的 IT 开发。信息安全系统的成本在更大程度上被视为遵守个人数据保护要求的正式义
- Board index
- All times are UTC
- Delete cookies
- Contact us