Сегодня, в условиях нестабильной экономической ситуации, начинают меняться взгляды на информационную безопасность. С одной стороны, многие отечественные производители средств защиты в интервью и с большой трибуны заявляют, что кризис не затронул и не затронет рынок ИБ, что заказчики не сокращают данную статью расходов, что требования регуляторов всё равно надо выполнять и т.д. Но в кулуарах или на закрытых мероприятиях все признают, что эпоха изобилия кончилась, что заказчики замораживают или урезают бюджеты и что жить по-старому становится всё тяжелее. Да и сами заказчики не скрывают, что условия игры поменялись – их руководство уже не готово не глядя тратить миллионы на проекты, отдача от которых неочевидна или видна только в долгосрочной перспективе. Что же делать? Как вести себя в такой ситуации?
Я могу выделить 3 ключевых направления деятельности для всех игроков рынка (по обе стороны баррикад)… (далее на Компьютерре)
Романтик 😉
Этот комментарий был удален автором.
😉 Под лежачий камень вода не течет
Но не обязательно, что из-за лежачести. Если воды в семи верстах нет, камень может хоть ужом извертеться.
А мы грунтовые будем добывать, на глубине 😉
Могу полностью согласится с последними высказываниями в статье. На протяжении нескольких месяцев заказчикам работу по ФЗ 152 преподносим их глазами, подробно рассказываем (и показываем), что и как нужно делать, чтобы эти работы обошлись по минимуму.
Забыл еще добавить, что для этого нужно самому побывать в «шкуре» заказчика и не на экскурсии причем, а достаточно долгое время.
Взвешенному подходу к управлению ИБ учат давно и на западе это также давно и работает. Так что перелом в головах происходит в основном в России, оказавшейся на время в водовороте экономического изобилия. На западе гораздо проще потерять работу за допущенный прокол, поэтому руководители, занимающиеся ИБ, подходят к этому более старательно, решают задачи более взвешенно, следуя принципу пропорциональных усилий. В России, если подумать, как заказчик себя ставит — такой подход он и получает. Другое дело, что мы опять упираемся в отсутствии прослойки CISO и в отчужденность топ менеджеров от проблемы. Одной темой compliance тему не оживишь.
Алексею респект, но наверное такие статьи нужно публиковать в более бизнес-ориентированных изданиях.
Соглашусь с Олег К насчет шкуры заказчика, многим исполнителям этого не достает …
Согласен с AndrewZ — пора вам Алексей переходить в другие издания, хватит просвещать ИТ/ИБ директоров тут уже все "на мази" =)
Другие издания пока не горят желанием про это писать