Бизнес

IT Policy Compliance Group провела исследование на тему «Managing Spend on Information Security and Audit for Better Results» (российские СМИ, правда, его называют «Risk-based Performance Budgeting for Information Security and Audit in IT» 😉 Результаты исследования выглядят солидно — 30 с лишним страниц, куча графиков и таблиц…

В условиях кризиса возрастает опасность ИТ-саботажа, утечек информации и иных внутренних угроз, а следовательно растет интерес к технологиям безопасности и фирмам, их предлагающим. Это в свою очередб подхлестывает интерес венчурных фондов к инвестициям в это перспективное направление. В частности, начиная с октября этого года, инвестиции в ИБ составили

«Желание быстро сократить затраты и отчитаться перед руководством, как и практика равномерного снижения затрат по всем направлениям в компании, неэффективны и часто приводят к тому, что руководители служб ИБ закрывают важные долгосрочные проекты. Кажущиеся мало- или неэффективными проекты, которые могут принести существенную выгоду через год-другой, тоже лучше не сокращать.

«Информационная безопасность — одна из важнейших, но не очень зримых областей в деятельности почти любой компании. Высший приоритет она имеет в организациях, в которых информационные и нематериальные активы превалируют над материальными. Несмотря на это, отношение к службе информационной безопасности со стороны остальных подразделений оставляет желать лучшего.

Все-таки, как ни крути, а из 10-ти драйверов, движущих безопасностью, самым простым (при работе с руководством) является произошедший инцидент. В такой ситуации после получения по шапке можно без каких-либо дополнительных усилий реализовывать проекты по ИБ. Обосновывать и доказывать почти ничего не нужно — все понимают, зачем это надо. В качестве примера можно взять «

Второй презентацией, которую я прочитал в Киеве, была «Оценка эффективности информационной безопасности». Конечно за час сложно было развернуть эту тему целиком, но по ключевым моментам я прошелся, показав, что безопасность можно и нужно оценивать с разных сторон — ИБ, ИТ, финансов, операционной деятельности и т.

Сегодня читал презентацию по позиционированию ИБ в условиях кризиса в Киеве и поскольку было много вопросов, решил выложить ее тут. В целом подход очевиден — традиционные решения и проекты надо преподносить по другому и увязывать их не с борьбой с виртуальными угрозами, до которых многим сейчас просто нет дела, а с реальными бизнес-потребностями —

В четверг проводили Webinar о позиционировании решений по ИБ в условиях кризиса. Получилось достаточно интересно, на мой взгляд. Позволяет посмотреть на ИБ не с точки зрения собственно защиты, а с точки зрения достижения целей, которые ставит руководство перед всеми отделами — снижение операционных и капитальных затрат, повышение продуктивности и т.

Прочитал тут одно интервью, в котором директор одной из российских компаний ратует за то, чтобы потребители покупали продукцию в области ИБ именно российского производства. Какие причины названы? Их три: уход от зависимости от западного производителя (как будто зависимость от нестабильно стоящего на ногах российского разработчика лучше) цена на российское