Tazabek — Организационная зрелость и участие руководства являются ключевыми факторами эффективной кибербезопасности. Об этом 3 октября заявил руководитель отдела надзора в Департаменте государственных информационных систем Эстонии (RIA) Илмар Тоом на форуме Cyber Kun 2025.
По его словам, невозможно внедрить абсолютно все меры защиты, поэтому важно сосредоточиться на действительно значимых.
«Около десяти лет назад мы проверили уровень кибербезопасности во всех 79 органах местного самоуправления Эстонии. Результаты показали, что решающим фактором была не численность, не бюджет и не география, а зрелость организаций — наличие процессов и понимание своей роли», — отметил Тоом.
Он подчеркнул, что без участия руководства даже усилия опытных ИТ-специалистов не дают результата. Если руководство осознаёт важность кибербезопасности — это уже «половина успеха».
Эксперт также обратил внимание на проблему «иллюзорной безопасности», когда организации скачивают шаблоны политик из интернета или используют готовые тексты без адаптации.
«Это не работает. Документы должны быть живыми и внедрёнными в работу», — сказал он.
Тоом напомнил, что в Эстонии закон о кибербезопасности действует уже много лет и служит инструментом развития, а не формальной обязанностью. Он добавил, что ответственность за безопасность нельзя передать подрядчику.
За последними событиями следите в Телеграм-канале @tazabek_official
По сообщению сайта Tazabek