НОВОСТИ В УЗБЕКИСТАНЕ
Фируз Саидов, партнёр RSM по Центральной Азии, рассказал о том, почему киберриски следует рассматривать не как зону ответственности IT-отдела, а как стратегический вызов, требующий внимания на уровне всей организации. Как компании трансформируют подходы к информационной безопасности и какую роль в этом играет команда RSM.
С какими задачами чаще всего обращаются клиенты в сфере информационной безопасности
В первую очередь — за пониманием собственных уязвимостей. Многие компании ощущают, что риски есть, но не знают, где именно находятся их слабые места: в технической инфраструктуре, в человеческом факторе, в отсутствии процессов или в неформальном подходе к контролю. Кто-то обеспокоен рисками утечки данных, кто-то готовится к выходу на международный рынок и должен показать зрелость своих процессов.
Отличие подхода RSM на рынке Центральной Азии
Ключевым преимуществом RSM является интеграция международного опыта и передовых методологий с глубоким пониманием специфики локального рынка. Компания не предлагает универсальные решения, а разрабатывает индивидуальные стратегии, учитывающие особенности экономической среды, нормативно-правового регулирования, организационной культуры и инфраструктурных ограничений.
Компания начинает работу с комплексной диагностики — от технического аудита до анализа бизнес-процессов. Подход компании не ограничивается внедрением средств защиты: она оценивает уровень зрелости управления безопасностью, вовлеченность руководства, наличие культуры безопасности и стратегического подхода. Информационная безопасность рассматривается как часть корпоративного управления и управления рисками, а не как набор технических решений.
Команда RSM состоит из высококвалифицированных специалистов с международными сертификатами в сфере аудита и управления информационной безопасностью (CISA, CISM), что обеспечивает соответствие рекомендаций мировым практикам. Методологии адаптируются под ресурсы клиентов, обеспечивая баланс эффективности и затрат. RSM строит долгосрочные партнёрства, развивая потенциал клиентов через передачу знаний и поддержку на всех этапах — от диагностики до внедрения и сопровождения, обеспечивая комплексный подход к информационной безопасности.
Наиболее востребованные направления в сфере информационной безопасности
В настоящее время наибольшим спросом пользуются три основных направления деятельности. Во-первых, это проведение всесторонней оценки зрелости систем управления информационной безопасностью с целью выявления уязвимостей и разработки пошаговой дорожной карты по их устранению. Во-вторых, внедрение комплексных технических и организационных мер, направленных на защиту данных и IT-инфраструктуры. И, наконец, сопровождение организаций в процессе получения международных сертификаций, включая подготовку к аудитам и сопровождение во время их проведения.
Также растёт спрос на аутсорсинг информационной безопасности с предоставлением квалифицированных экспертов на условиях подписки, что даёт возможность гибко масштабировать ресурсы и быстро реагировать на угрозы.
RSM — одна из ведущих международных сетей в сфере аудита и консалтинга, представленная более чем в 120 странах. В Центральной Азии команда RSM оказывает комплексную поддержку бизнесу в вопросах управления рисками, построения эффективной системы внутреннего контроля, усиления кибербезопасности и обеспечения соответствия международным требованиям.
Что включает в себя аудит информационной безопасности от RSM
Аудит информационной безопасности — комплексный процесс, выходящий за рамки формальной проверки. Он начинается с анализа актуальных угроз и уязвимостей, включая технические и организационные аспекты. В ходе аудита оцениваются состояние IT-инфраструктуры, политики безопасности, управление доступом, процессы мониторинга и реагирования, а также уровень подготовки персонала. Особое внимание уделяется соответствию нормативным требованиям и международным стандартам. По результатам клиент получает карту рисков с приоритетами и реалистичный план действий, включающий необходимые изменения и улучшения. Аудит служит основой для создания устойчивой системы управления безопасностью, снижая риски и укрепляя доверие клиентов и партнеров.
«Внедрение решений в области информационной безопасности осуществляется комплексно и с учётом особенностей каждого клиента. Мы сопровождаем проекты на всех этапах — от планирования и разработки до практической реализации и контроля результатов. Это включает настройку технических решений, разработку и оптимизацию управленческих процедур, а также обучение сотрудников на всех уровнях организации. Особое внимание уделяется взаимодействию между IT-подразделениями, службами безопасности и бизнес-единицами. Мы обеспечиваем эффективный коммуникационный мост, позволяющий говорить „на одном языке“ и принимать взвешенные решения, учитывающие интересы и задачи всех сторон», — рассказал Фируз Саидов.
Запросы клиентов за последние два года
За последние годы компания отмечает переход клиентов от реактивного подхода к информационной безопасности к проактивному управлению рисками. Вместо реагирования на инциденты, клиенты всё чаще выбирают системные превентивные меры, рассматривая безопасность как стратегический ресурс, обеспечивающий защиту репутации, стабильность бизнеса и соответствие нормативным требованиям. Запросы становятся комплекснее: от оценки зрелости и внедрения интегрированных решений до формирования культуры безопасности и постоянного сопровождения информационных активов.
Барьеры, с которыми сталкивается бизнес региона в сфере информационной безопасности
Среди ключевых барьеров в области информационной безопасности — острая нехватка квалифицированных специалистов и ограниченное понимание информационной безопасности как элемента корпоративного управления. Во многих организациях безопасность по-прежнему воспринимается исключительно как техническая функция, тогда как современный подход требует её интеграции в бизнес-процессы и формирования культуры безопасности. Компания стремится не только обеспечить защиту инфраструктуры, но и выстроить управляемую систему через взаимодействие с руководством, проведение аудитов, обучение персонала и внедрение эффективных управленческих практик.
«Мы целенаправленно развиваем экспертизу в узкоспециализированных направлениях. Сейчас находимся на этапе получения аккредитации на проведение аудитов соответствия стандартам PCI DSS, регулирующего защиту данных платёжных карт, а также SWIFT Customer Security Programme (CSP). Это значимый шаг для всего рынка Центральной Азии, где пока представлено ограниченное число локальных аккредитованных провайдеров — организациям зачастую приходится привлекать аудиторов из-за рубежа. Наша цель — изменить эту ситуацию, предлагая аудит международного уровня с учётом местного контекста, языка и бизнес-практик. Расширение портфеля аккредитаций позволит нам ещё эффективнее сопровождать клиентов из сфер финансов, телекоммуникаций и электронной коммерции, где требования к соответствию особенно высоки», — отметил Фируз Саидов.
Советы для компаний, которые осознали необходимость укрепить защиту, но не знают, с чего начать
Первым и наиболее важным шагом на пути к усилению информационной безопасности является оценка текущего состояния — даже экспресс-аудит способен выявить уязвимости и приоритетные риски, став основой для дальнейших управленческих решений. При этом информационную безопасность следует рассматривать не как изолированную техническую функцию, а как стратегический актив, влияющий на репутацию компании, устойчивость её бизнеса и уровень доверия со стороны клиентов и партнёров. Организации, которые осознали эту взаимосвязь, внедряют долгосрочную политику ИБ, интегрируя её в систему корпоративного управления и бизнес-планирования, что в перспективе обеспечивает им заметное конкурентное преимущество.
Телефон: (+998) 78−888−87−77.
E-mail: [email protected]
Сайт: rsm.uz
Instagram @rsm_uzbekistan
LinkedIn: linkedin.com/in/firuz-saidov
На правах рекламы.
