Пандемия коронавируса и карантин вносят свои изменения в бизнес — сокращаются бюджеты, люди теряют работу, переносятся или закрываются крупные проекты. Это всё также затрагивает и ИБ-специалистов.

Если раньше считалось, что чем незаметнее безопасник, тем лучше он работает, то в новых реалиях незаметность играет против безопасника. Как стать заметнее, доказать свою пользу бизнесу и какими навыками должен обладать «новый» ИБ-специалист рассказал эксперт BIS Journal, бизнес-консультант по безопасности Cisco Алексей Лукацкий в эфире программы «ИБшник на удалёнке» компании Positive Technologies.

Отрицательная сторона всего происходящего — бизнес привыкнет к удалённой работе. Он может понять, что какие-то сотрудники не нужны или были не нужны, а сейчас это явно проявилось, и он начнёт сокращать людей. Высвободятся определённые ресурсы, но под это сокращение могут попасть и безопасники, в том числе и те, которые активно занимались бумажной составляющей, выполняли требования регуляторов и не приносили никакого бизнес-эффекта. И вот это тот момент, о котором надо помнить: в конце года для многих может быть сюрприз, что с ними расстанутся. Поэтому уже сейчас есть возможность начать готовить запасной аэродром, либо показывать свою нужность для компании. Но как безопаснику стать нужным после карантина? 

«Ключевой навык сейчас — это понимание бизнеса, умение увязать свои задачи с тем, что говорит не регулятор в своей нормативке, а с тем, что нужно бизнесу. Показывать, какой вклад безопасник делает в бизнес», — отметил Алексей Лукацкий. 

Он также добавил, что безопасник должен прийти к руководству и сказать, что помимо того, что он ставит требования 12 символов пароля с ежемесячными изменением и ежеминутно меняющийся скринсейвер, он может помочь. Например, у него есть DLP, с помощью которого он может отследить как сотрудники, особенно на удалёнке, тратят рабочее время, насколько они продуктивны и так далее. Либо он может с помощью средства анализа e-mail коммуникаций отслеживать, когда сотрудник готовится к увольнению, и, соответственно, HR заранее начнёт искать ему замену. Либо он с помощью своих инструментов может найти человека, который в сговоре с руководителем тендерного комитета и так далее. «Безопасники имеют доступ к информации. Это основное «золото» любой компании. Соответственно, мы её защищаем и мы можем её использовать в том числе для решения задач бизнеса. И вот это ключевое изменение, которое может произойти и которое безопасник может продать в сторону своего руководства: продать себя, продать свои навыки, своё подразделение, свой инструментарий. Потому что наш инструментарий может использоваться не только для классического файерволинга, ловли инсайдеров и так далее, но и для тех задач, которые нужны бизнесу», — сказал Алексей Лукацкий. 

Кроме этого, по его словам, сейчас возникает потребность в умении кодить. То есть ИТ-специалист или ИБ-специалист, который не умеет автоматизировать банальнейшие элементы своей постоянной рутинной работы, со временем будет выброшен на свалку. По мнению эксперта, сейчас нет большой трудности пройти курсы по программированию и начать автоматизировать свои задачи: рассылки уведомлений, подготовка документов, захват данных и обогащение данных из интернета, из различных источников, формирование какой-нибудь новостной сводки, чтобы не ходить каждый раз по различным сайтам. «Кодинг и бизнес-составляющая — два навыка, которых раньше не было у классических безопасников, но при этом сейчас они становятся важнейшими в работе», — отметил Алексей Лукацкий. 

«Кто-то может сидеть и думать, что коронавирус сейчас закончится и мы вернёмся к своей обычной работе, всё будет по-старому, моя задача будет — выполнять требования 187-ФЗ. Кто-то может думать так. И он останется на обочине истории.

Кто-то сможет измениться и будет получать от этого дивиденды, сможет подняться внутри компании, выделиться из ИТ, сделать отдельное подразделение, а то и вообще стать полноценным директором по безопасности или CISO, или не просто директором, а вице-президентом по безопасности, подмяв под себя всё», — заключил Алексей Лукацкий.

Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems
22 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных