22.04.2026 Новости, Безопасность, Бизнес-практикум, Менеджмент, ОС и разработка приложенийПрирода конфликта в кризисные моменты Конфликт между департаментами информационных технологий (ИТ) и информационной безопасности (ИБ) носит фундаментальный характер. ИТ-подразделения нацелены на обеспечение доступности сервисов и скорости внедрения изменений. Службы ИБ фокусируются на минимизации рисков и контроле целостности. В условиях стабильного рынка это противоречие решается через затяжные согласования. В моменты кризиса ситуация меняется. Кибератаки 2022–2024 годов показали, что отсутствие четких правил ведет к параличу бизнеса. Организации сталкиваются с необходимостью мгновенного принятия решений: отключить ли незащищенный, но критичный для продаж сервис? Кто несет ответственность за простой инфраструктуры? Без заранее оговоренных регламентов эти вопросы решаются хаотично, что увеличивает ущерб. Успешная атака может стоить компании десятки миллионов рублей, но и необоснованная остановка бизнеса обходится не дешевле. Организационные модели и где возникает конфликт Эффективность ИБ зависит не от формального подчинения, а от полномочий принимать решения по рискам. Выделяют четыре основные модели. ИБ внутри ИТ-департамента. CISO подчиняется CIO. Модель характерна для среднего бизнеса. Плюс — технологическое единство. Минус — системный конфликт интересов. CIO может сознательно жертвовать безопасностью ради выполнения KPI по срокам запуска проектов. Риск замалчивается внутри департамента. ИБ как отдельная структура. CISO подчиняется CEO. Соответствует принципам ...
читать далее.
