среда, 24 февраля 2016 г.

Очередные иллюстрации забот #поИБ

По данным небезызвестной компании SI:
Больше половины компаний (52%) столкнулась в 2015 году с инцидентами в области ИБ. Практически во всех компаниях (84%) сотрудники подписывают соглашение о неразглашении корпоративных данных. Инструктаж по вопросам информационной безопасности проводят 72% организаций. Однако, по результатам исследования, этих методов явно недостаточно...


Так кто же ворует:

Т.е. менеджеры (aka руководители компаний) являются нанимателями, в том числе и специалистов ИБ, но в тоже время являются основными "негодяями". Что получается? Руководство нанимает специалиста #поИБ для защиты от самого себя?


В очередной раз такая картина означает что отношение к ИБ со стороны руководства более чем формальное, т.к. очевидно что возникает "конфликт интересов".
И тут три пути:
1. "Конфликт интересов" перерастает в реальный конфликт с руководством и ИБ становиться неугодным.
2. "Конфликт интересов" нивелируется "прогибом" ИБ, и тут ИБ уже становиться формальностью не выполняющей своих истинных функций.
3. Устранение источника угроз. Т.е. уход руководства (но кто же себя накажет..)
Самым распространённым, как видится, является 2-й пункт.
Особенно страшная ситуация, когда прогиб (желание всячески угодить руководству) осуществляется руководящими работниками отвечающими за ИБ. Практика показывает, что это происходит из-за некомпетенции в профессии и желания удержаться на места.
Печально...


Как быть? Что делать?
Другого пути как повышение зрелости компании (и руководства компании в частности) нет.
Долгий, болезненный, эволюционный путь.
Но, ничего. прорвёмся!


з.ы.: Всех причастных с прошедшим праздником! Побед по всем фронтам!!!

Комментариев нет:

Отправить комментарий