В чем главная проблема российских систем кибербезопасности?⁠⁠

В 2025 году тема «кто отвечает за защиту информации» в организациях по-прежнему вызывает споры. И не из-за отсутствия норматива, он есть. А из-за того, что на практике ИБ-функции распределены между ИТ, безопасниками, юристами, DPO и формально назначенными ответственными лицами, чьи должностные инструкции никто не читал.

Между тем, распределение ответственности не равна внутренней бюрократии — она является основой управляемой и защищенной архитектуры.

Кто принимает решения? Кто утверждает регламенты? Кто отвечает перед регулятором? Если на эти вопросы нет четкого ответа, любая утечка или проверка превращается в цепную реакцию: ищут крайних, ссылаются на «не знал», «не согласовали», «не моя зона».

А когда ответственных более одного, как известно, виноватого не найти. Вот и в случае любого инцидента безопасности, начинается занимательная игра в пинг-понг. С заранее предсказуемым результатом.

Печально.