卡巴斯基实验室股份公司对参与履行信息安全领域监管要求的 IT 和信息安全专家进行了一项研究,以了解他们遇到的困难。来自各个领域的100家公司参与了此次调查。 81%的受访者认为所制定的要求是合理的。然而,对于三分之一的组织来说,全面遵守网络安全法规需要太多资源。
卡巴斯基实验室的研究指出:“在所有行业中,71% 的受访者认为员工资质不足是遵守信息安全法律标准的主要困难之一,69% 的受访者认为是预算不足。专业人士的资质低下通常是工业企业面临的一个严重障碍。几乎每家公司(45%)中就有一家在培训员工和维持员工资质方面遇到困难,43% 的公司在实施与遵守信息安全领域法律标准相关的变革方面遇到组织和技术困难。”
总监 Evgeny Galkin 同意 卢森堡 whatsapp 数据 上述与信息安全领域立法规范遵守相关的问题:“确实,值得注意的是立法措辞的复杂性和复杂性,这给用户带来了一定的困难。但是,在我看来,这些困难可以通过聘请具有必要知识和经验的合格专家来正确解释和应用立法规范来有效克服。这也需要在人员培训和发展方面进行适当的预算投资。”
New Cloud Technologies LLC(我的办公室)的信息安全专家 Dmitry Kostin 告诉 ComNews 记者,在确保信息安全方面遵守法律要求的主要困难通常与缺乏有效沟通有关:“重要的是能够向相关部门(IT、开发、营销、人力资源等)的同事传达这些要求的内容和意义,并提出考虑到成本的实施方案。当然,这些技能来自经验和实践。清晰的原则在这里非常重要:当借助实际示例解释信息安全要求的含义并展示忽视这些要求所产生的负面后果时。”
SiSoft Development 研究部副主任 Mikhail Bocharov 认为,实施或应用信息安全措施的任何困难都无法与可能造成的损害相比,因此必须不顾困难地解决信息安全问题:“在信息建模领域,消费者必须转向数字发展部注册的国内产品,这至少可以保证数据的安全。不幸的是,一些消费者不会评估这个特定参数,而是从其他通常毫无根据的成本或功能性主张开始。”
Dom.RF集团IT总监安东·佩图霍夫(Anton Petukhov)指出,俄罗斯企业越来越多地使用云解决方案来提高业务效率和解决大规模问题:与此同时,由于仍然存在立法限制,云在金融领域的应用程度较低。为了IT行业的和谐成长和发展,业界热切期待立法能够在信息安全和合规方面为银行使用云技术制定标准。”
- Board index
- All times are UTC
- Delete cookies
- Contact us