На ключевой дискуссии «Текущие технологии, новейшие угрозы. Как правильно бороться с инсайдерами», прошедшей на Форуме DLP+ 2022, обсуждались разные аспекты ответственности за соблюдение правил и норм ИБ.
В сегодняшней реальности работник оказывается под определенным давлением, т.е. ему что-то запрещают, в его бизнес-процессы вмешиваются. Как сотрудники, особенно такие свободолюбивые как в ИТ-отрасли, реагируют на ограничения, которые на них накладываются, есть ли здесь конфликт, задалась вопросом модератор дискуссии, директор центра продуктов Solar Dozor, «Ростелеком-Солар», Галина Рябова.
По мнению Виталия Терентьева, CSO и GR-директор, HeadHunter, этот конфликт никуда не уходил и никогда не исчерпается по одной причине: ИТ формирует людей с определённым мышлением, они считают, что «они самые умные и что любую задачу, в том числе задачу по безопасности, решат легко»
«Конфликт, безусловно, будет продолжаться, но будут найдены и какие-то компромиссы. 90% этого конфликта – это культура ДНК компании, – уверен эксперт. – Например, есть коллеги из Сбера – у них одна культура, они осознанно принимают на себя ответственность, потому что они проходят обучение «на входе». Есть компании с совершенно другой культурой. Но любая свобода без ответственности – это всегда нонсенс. Поэтому это вопрос регулирования отношений внутри компании: хотите, чтобы в компании не было вопросов, начните объяснять, взаимодействовать. Это то, чему сейчас безопасность должна учиться: ни нормативке, ни техническим вещам (здесь и так специалистов масса), а разговаривать с айтишниками и объяснять, почему важно поставить DLP в организации. В этом заключается профессионализм. И это сейчас будет куда более востребовано, чем знание, например, 152-ФЗ».
.png)