Роль CISO должна трансформироваться в компании, становиться более «размытой», считает генеральный директор Positive Technologies Денис Баранов. К безопасникам прислушиваются тогда, когда они выступают в роли бизнес-партнёров, подчеркнул эксперт в своем выступлении на фестивале Positive Hack Days 12.

«Что такое на самом деле серьёзные инциденты с точки зрения восприятия со стороны менеджмента? По-настоящему серьёзный инцидент – это повод для трансформации в первую очередь. И мне кажется, что те инциденты, которые происходили в России, показывают, что по-старому уже не получится жить никому», — высказал своё мнение Баранов.

Сегодня звучало, что безопасникам нужны полномочия. При этом, когда говорится о проблемах — почему инциденты случаются, ответы звучат такие: потому что нужно быстрее, потому что в ИТ бардак и т. д.

«Мой опыт говорит о том, что те компании, в которых безопасность выстроена отлично, роль безопасника заключалась не в том, что под себя «задублировать» всю компанию. Те безопасники, которые смогли взять власть в компании, сделали это не стандартным директивным образом, а объяснили айтишникам, что на самом деле суть безопасности лежит в ИТ и в разработке (ведь паки появляются потому, что программисты допускают ошибки кода), они выступили в роли бизнес-партнеров», — отметил Баранов.

Безопасники должны уметь объяснить, какие последствия могут иметь те или иные действия айтишников.

«Например, бывают ситуации, когда нужно сказать: давайте притормозим с фитчами. А то если мы будем бежать за фитчами, то после первого же инцидента все получат такое же удовольствие, как сейчас получают пользователи такси в Москве от Яндекс.Навигатора, когда отключается GPS», — провел параллель эксперт.

19 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных