Роль CISO должна трансформироваться в компании, становиться более «размытой», считает генеральный директор Positive Technologies Денис Баранов. К безопасникам прислушиваются тогда, когда они выступают в роли бизнес-партнёров, подчеркнул эксперт в своем выступлении на фестивале Positive Hack Days 12.

«Что такое на самом деле серьёзные инциденты с точки зрения восприятия со стороны менеджмента? По-настоящему серьёзный инцидент – это повод для трансформации в первую очередь. И мне кажется, что те инциденты, которые происходили в России, показывают, что по-старому уже не получится жить никому», — высказал своё мнение Баранов.

Сегодня звучало, что безопасникам нужны полномочия. При этом, когда говорится о проблемах — почему инциденты случаются, ответы звучат такие: потому что нужно быстрее, потому что в ИТ бардак и т. д.

«Мой опыт говорит о том, что те компании, в которых безопасность выстроена отлично, роль безопасника заключалась не в том, что под себя «задублировать» всю компанию. Те безопасники, которые смогли взять власть в компании, сделали это не стандартным директивным образом, а объяснили айтишникам, что на самом деле суть безопасности лежит в ИТ и в разработке (ведь паки появляются потому, что программисты допускают ошибки кода), они выступили в роли бизнес-партнеров», — отметил Баранов.

Безопасники должны уметь объяснить, какие последствия могут иметь те или иные действия айтишников.

«Например, бывают ситуации, когда нужно сказать: давайте притормозим с фитчами. А то если мы будем бежать за фитчами, то после первого же инцидента все получат такое же удовольствие, как сейчас получают пользователи такси в Москве от Яндекс.Навигатора, когда отключается GPS», — провел параллель эксперт.

19 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.09.2023
Финансовый сектор в новых условиях: задачи, риски, перспективы
29.09.2023
Стоит ли нарушать принцип сетевой нейтральности?
29.09.2023
Банк России расширит «пилот» по цифровому рублю?
29.09.2023
АБД: Операции с ПДн должны осуществляться не напрямую, а через отправку официальных запросов
29.09.2023
Банк России не планирует отдавать руль роботу в части регуляторно-надзорной деятельности
29.09.2023
Сбой ИТ-систем остановил производство на заводах Volkswagen
29.09.2023
Хлеба и зрелищ! Роботы-доставщики слили видео со своих камер полиции
28.09.2023
Искусственный интеллект в России на 90% — это бутафория
28.09.2023
«Понятно, что когда у тебя чужой код, в нём могут быть закладки»
28.09.2023
У платформы «Гостех» появится центр реагирования и мониторинга кибератак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных