• CIS Magazine

Что происходит сейчас в ИБ-индустрии и чего можно ожидать с учётом последствий коронавируса?

1. Журнал CIS: Следует ли ожидать массовых сокращений сотрудников в подразделениях ИБ? Может ли это вызвать серьёзные последствия, ведь такие люди хорошо осведомлены о внутренней организации, используемых технологиях и многом другом?


Сергей Борисович Груданов: Проблемы с кибербезопасностью, несмотря на пандемию, только усугубились. Кратно вырос объём фишинговых рассылок, переход на удалённый режим работы привёл к тому, что «наружу открылись» многие сервисы, которые ранее работали в периметре организации. Плюс к этому быстрая трансформация бизнес-процессов также не сопровождалась столь же быстрой адаптацией и корректной настройкой систем безопасности. Всё это приводит к мысли, что возможное сокращение специалистов в ИБ будет ниже, чем в других отраслях ИТ. Однако исключать этого нельзя. В зону риска здесь в первую очередь попадают вендоры и интеграторы, на другой стороне которых находится потребитель. А любой потребитель в этом году стремится к оптимизации расходов.


2. Журнал CIS: Скорее всего, кризис очень сильно повлияет на формирование бюджета следующего года. По-Вашему, это хорошая возможность сконцентрироваться на реально необходимых действиях по обеспечению безопасности или большая угроза компаниям?

Сергей Борисович Груданов: Внутренние службы ИБ-компаний не отвечают за развитие бизнеса, поэтому любое сокращение бюджетов для них не может нести полезных возможностей. То есть это не тот случай, когда кризис — это возможность. Возможностью это может быть для вендоров, которые смогут правильно сконцентрировать свои усилия в игре по новым правилам.


3. Журнал CIS: Есть мнение, что кризис положительно скажется на конкурентоспособности организаций, ведь он заставляет оптимизировать процессы, рационально перераспределять ресурсы. Согласны ли Вы с этим?

Сергей Борисович Груданов: Наблюдения последних лет показывают, что кризис всегда убивает слабых, а сильных делает ещё сильнее. Кризис — это время, когда растёт разрыв между бедными и богатыми. Это работает не только с людьми, но и с целыми государствами. Мне не очень верится, что кризис благотворно повлияет на экономику нашей стороны, в том числе и по рынку решений кибербезопасности. Скорее всего, и без того незначительная доля наших вендоров на международном рынке ещё больше сократится, а на внутреннем — будет поддерживаться протекционистскими мерами. Не уверен, что компетентен говорить за весь рынок ИТ, но, скорее всего, это общая тенденция.


4. Журнал CIS: Как Вы относитесь к передаче всех функций ИБ (или хотя бы части наименее критичных) специалистам на аутсорсинг? Может показаться, что это хорошая возможность доверить ИБ квалифицированному специалисту за умеренную плату. Как Вы считаете?

Сергей Борисович Груданов: Всё верно, аутсорсинг — это хороший способ для компаний малого и среднего бизнеса сделать эффективное разделение труда вместо того, чтобы вешать всю работу по ИБ на одного человека и ожидать качественный результат. По отдельной компании всегда можно сделать простую аналитику между ФОТ сотрудников, необходимых для поддержания всех процессов ИБ, и стоимостью покупки отдельных сервисов по аутсорсингу. В зависимости от исходных данных эти графики будут пересекаться в определённой точке. Вот эта точка и есть разделительная линия между принятием решения перехода на аутсорсинг и наймом достаточного количества собственных специалистов.


5. Журнал CIS: Может ли введение неких критериев оценки показателей безопасности повысить эффективность ИБ-отдела? Или же это приведёт к тому, что сотрудники будут улучшать эти самые критерии, а не действительно защищать информацию?

Сергей Борисович Груданов: Когда я писал кандидатскую, а потом и докторскую диссертацию по информационной безопасности, то всегда упирался в проблему оценки эффективности любых систем защиты. Нет такого прибора, который может измерить уровень защищённости системы или сервиса и сказать, насколько он уменьшился или вырос с принятием определённых мер. О безопасности всегда судят либо субъективно, либо по факту наличия инцидентов. Инциденты обнажают уязвимости информационной системы. Однако всё это сложно конвертируется в обоснование бюджетов ИБ. Чтобы решить эту проблему, можно придумывать критерии эффективности ИБ-отдела, но они никогда не будут напрямую измерять уровень ИБ в компании, это всегда косвенные критерии, а косвенными критериями всегда можно манипулировать. Повышать эффективность ИБ-отдела надо не формальными критериями, а повышением уровня персональной ответственности и заинтересованности сотрудников в результатах своей работы.


6. Журнал CIS: Насколько позитивно вы оцениваете перспективы развития ИБ в России?

Сергей Борисович Груданов: В целом оптимистично. Несмотря на санкции и рыночной изоляции, Россия до сих пор считается родиной «хакеров». Многие с большим интересом смотрят на решения кибербезопасности из России. Плюс к этому мы законодательно стимулируем внутренний рынок ИБ. Есть некоторые объективные сложности, о которых я уже говорил выше, но относительно многих других секторов ИТ, ИБ выглядит достаточно позитивно.



TESSIS

Сергей Борисович Груданов

https://tessis.ru


Просмотров: 240Комментариев: 0