Почему инвестировать в безопасность все еще не очевидно для бизнеса
«Мы ведь не ставим замок на дверь с мыслью, что к нам точно залезут, — объяснила Ольга Копейкина (AKTIV.CONSULTING). — Но жить без замка странно. С ИБ та же логика». ИБ по-прежнему говорит на языке уязвимостей, а бизнес на языке вероятностей и денег. И тут важно не только уметь переводить одни понятия в другие, но и правильно выбрать интонацию. Не запугивать, а объяснять. Не нагнетать, а демонстрировать. Показывать, сколько стоит простой, сколько — инцидент, и что дешевле: потерять все или немного вложиться в защиту.
Удобство против безопасности
Если смотреть честно — безопасность действительно неудобна. Особенно если она внедряется «сверху», без объяснений и без вариантов. Ольга Копейкина призналась: да, пользователи рыдали. Кричали. Обзывали. Но ровно до того момента, пока им не показали, как можно иначе — безопасно, но при этом по-человечески. «Когда даешь альтернативу, и она работает — плач Ярославны быстро заканчивается», — резюмировала она.
Профиль есть, знаний нет. Где искать безопасников
«Студенты? Да, если готовы учить. Юристы? Отлично заходят в нормативку. Айтишники сильны в работе с СЗИ. А вот для КИИ лучше всего подходят… инженеры. Люди, которые понимают производственные процессы и знают, где может болеть, куда ни один «офисный безопасник» даже не заглянет», — уверена Ольга Копейкина.