| |
В статье исследуются основные проблемы управления информационной безопасностью в современных организациях, функционирующих в условиях цифровой трансформации и возрастающей сложности киберугроз. Актуальность исследования обусловлена фундаментальной трансформацией роли информационной безопасности: из узкотехнической функции она превратилась в стратегический приоритет корпоративного управления, требующий внимания на уровне совета директоров. На основе систематизации научных источников выявлены три группы взаимосвязанных проблем: стратегические, связанные с разрывом между техническими подходами и потребностями цифрового бизнеса; организационные, обусловленные человеческим фактором, включая феномен «теневой безопасности» и недостаточную прозрачность коммуникаций; технологические, отражающие сложность внедрения современных систем мониторинга и управления инцидентами. Анализ эмпирических исследований демонстрирует, что 95% кибератак становятся возможными из-за человеческих ошибок, а средняя стоимость утечки данных достигает 4,45 млн долларов [8]. Особое внимание уделяется проблемам управления безопасностью в условиях удаленной работы, децентрализованных структур и возрастающей роли сторонних поставщиков. Предложена классификация рисков на технические, кадровые, процессные и риски третьих сторон. Обоснован вывод о необходимости перехода от статических моделей защиты к адаптивным, риск-ориентированным подходам, интегрирующим технологические, организационные и человеческие аспекты. Научная новизна исследования заключается в комплексном анализе проблем управления информационной безопасностью через призму трех измерений – стратегического, организационного и технологического – с учетом современных тенденций цифровой трансформации.
Ключевые слова:информационная безопасность, управление рисками, цифровая трансформация, киберугрозы, корпоративное управление
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
