Пандемия коронавируса и карантин вносят свои изменения в бизнес — сокращаются бюджеты, люди теряют работу, переносятся или закрываются крупные проекты. Это всё также затрагивает и ИБ-специалистов.

Если раньше считалось, что чем незаметнее безопасник, тем лучше он работает, то в новых реалиях незаметность играет против безопасника. Как стать заметнее, доказать свою пользу бизнесу и какими навыками должен обладать «новый» ИБ-специалист рассказал эксперт BIS Journal, бизнес-консультант по безопасности Cisco Алексей Лукацкий в эфире программы «ИБшник на удалёнке» компании Positive Technologies.

Отрицательная сторона всего происходящего — бизнес привыкнет к удалённой работе. Он может понять, что какие-то сотрудники не нужны или были не нужны, а сейчас это явно проявилось, и он начнёт сокращать людей. Высвободятся определённые ресурсы, но под это сокращение могут попасть и безопасники, в том числе и те, которые активно занимались бумажной составляющей, выполняли требования регуляторов и не приносили никакого бизнес-эффекта. И вот это тот момент, о котором надо помнить: в конце года для многих может быть сюрприз, что с ними расстанутся. Поэтому уже сейчас есть возможность начать готовить запасной аэродром, либо показывать свою нужность для компании. Но как безопаснику стать нужным после карантина? 

«Ключевой навык сейчас — это понимание бизнеса, умение увязать свои задачи с тем, что говорит не регулятор в своей нормативке, а с тем, что нужно бизнесу. Показывать, какой вклад безопасник делает в бизнес», — отметил Алексей Лукацкий. 

Он также добавил, что безопасник должен прийти к руководству и сказать, что помимо того, что он ставит требования 12 символов пароля с ежемесячными изменением и ежеминутно меняющийся скринсейвер, он может помочь. Например, у него есть DLP, с помощью которого он может отследить как сотрудники, особенно на удалёнке, тратят рабочее время, насколько они продуктивны и так далее. Либо он может с помощью средства анализа e-mail коммуникаций отслеживать, когда сотрудник готовится к увольнению, и, соответственно, HR заранее начнёт искать ему замену. Либо он с помощью своих инструментов может найти человека, который в сговоре с руководителем тендерного комитета и так далее. «Безопасники имеют доступ к информации. Это основное «золото» любой компании. Соответственно, мы её защищаем и мы можем её использовать в том числе для решения задач бизнеса. И вот это ключевое изменение, которое может произойти и которое безопасник может продать в сторону своего руководства: продать себя, продать свои навыки, своё подразделение, свой инструментарий. Потому что наш инструментарий может использоваться не только для классического файерволинга, ловли инсайдеров и так далее, но и для тех задач, которые нужны бизнесу», — сказал Алексей Лукацкий. 

Кроме этого, по его словам, сейчас возникает потребность в умении кодить. То есть ИТ-специалист или ИБ-специалист, который не умеет автоматизировать банальнейшие элементы своей постоянной рутинной работы, со временем будет выброшен на свалку. По мнению эксперта, сейчас нет большой трудности пройти курсы по программированию и начать автоматизировать свои задачи: рассылки уведомлений, подготовка документов, захват данных и обогащение данных из интернета, из различных источников, формирование какой-нибудь новостной сводки, чтобы не ходить каждый раз по различным сайтам. «Кодинг и бизнес-составляющая — два навыка, которых раньше не было у классических безопасников, но при этом сейчас они становятся важнейшими в работе», — отметил Алексей Лукацкий. 

«Кто-то может сидеть и думать, что коронавирус сейчас закончится и мы вернёмся к своей обычной работе, всё будет по-старому, моя задача будет — выполнять требования 187-ФЗ. Кто-то может думать так. И он останется на обочине истории.

Кто-то сможет измениться и будет получать от этого дивиденды, сможет подняться внутри компании, выделиться из ИТ, сделать отдельное подразделение, а то и вообще стать полноценным директором по безопасности или CISO, или не просто директором, а вице-президентом по безопасности, подмяв под себя всё», — заключил Алексей Лукацкий.

Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems
22 апреля, 2020