"Технический аудит кибербезопасности: целесообразность для руководства компании"

Завершается очередной календарный год, компании подводят итоги, огорчаются или любуются результатами своей деятельности, строят планы на будущее, верстают и согласовывают бюджеты на будущие периоды. В настоящей статье мы отойдeм от традиционных систем защиты информации, поскольку еe целью является описать набирающую популярность в настоящий момент услугу технического аудита кибербезопасности. Осознавая ценность получения актуальных и объективных сведений о защищенности ИТ-активов каждой компании, далеко не каждый еe руководитель готов выделять средства на внешний, да ещe и технический аудит.

Причин несколько, среди них наиболее распространенными являются:

• непонимание целесообразности привлечения внешних специалистов («у нас есть свои сотрудники, зачемтогда мы платим зарплату им?»); 
• страх нарушения конфиденциальности информации;
• страх выявления несоответствий и последующей эксплуатации выявленных уязвимостей лицами, проводившими аудит;
• страх снижения доступности или целостности сервисов, подвергшихся аудиту;
• в целом, страх перед новым и неизведанным («а мало ли что»).