27.06.2023  Новости, Безопасность, Бизнес-практикум, Консалтинг и системная интеграция

Когда руководителю предприятия озвучивают стоимость услуг по ИБ, он часто разводит руками. Проблема в том, что безопасники и бизнесмены говорят на разных языках. Узкие технические задачи специалистов — защитить тот или иной компонент IT-инфраструктуры не дают мгновенную прибыль, а их польза маячит где-то на горизонте. Что мешает прийти к компромиссу? 1. Разная оценка риска. У специалиста по информационной безопасности, как правило, любой риск — недопустимое событие, он стремится их максимально минимизировать, чтобы не допускать инцидентов. Конечно, это требует огромных бюджетов. А предприниматель всегда рискует, без этого не получится расти и получать прибыль. Как решить? Безопасникам нужно выявить уязвимости, которые нанесут непоправимый урон бизнесу, а потери будут куда выше затрат на средства защиты. Именно это и нужно донести до руководителя и начинать работу с критических проблем. 2. Стремление безопасника «запугать» владельцев бизнеса страшилками о последствиях. Дескать, каждая уязвимость — это путь, который ведет к потере всех активов. Еще в 2019 году управляющий партнер Archer International Патрик Миллер, выступая на конференции Kaspersky Industrial Cybersecurity Conference подчеркнул, что у каждого предпринимателя причин для стресса более, чем достаточно. «Страшилки» не работают. Часто свой доклад безопасник активно наполняет техническими терминами, которые старается не объяснять. В этот момент включается защитный механизм: директор испытывает дискомфорт: он чего-то ... читать далее.