На конференции «Кадровый потенциал в сфере информационной безопасности», проходящей в Университет «Сириус», выступил директор департамента информационной безопасности АО «Почта России» Роман Шапиро. Он принял участие в пленарной сессии «ИБ- и ИТ-специалисты будущего — какой должна быть отрасль через 10 лет».
«Любая коммерческая организация нацелена на получение прибыли. Прибыль в образе бизнеса чаще звучит "как быстро". И все ИТ-задачи, особенно если они своя собственная разработка, бизнес хочет видеть сейчас и немедленно, пока кто-то ещё не успел опередить компанию. При этом информационная безопасность всегда выступает неким тормозом с одной стороны и той самой направляющей — с другой», — отметил спикер.
«Задача не только обеспечить безопасность в процессе, но сделать так, чтобы ошибка в принципе была невозможна, — заявил Шапиро — В структуре "Почты России" работают свыше 200 тысяч человек, происходит постоянная ротация кадров, которых физически невозможно научить информационной безопасности по приходу на новое место работы».
«Сделать так, чтобы у человека не было возможности ошибиться — это тоже вопрос информационной безопасности. Но здесь мы находимся как раз на том стыке, о котором был изначальный пассаж беседы о слиянии ИТ и ИБ. И, на мой взгляд, это произойдет без вариантов», — считает представитель «Почты России». И если специалист, который занимается вопросами кибербезопасности, не знает классических настроек средств защиты информации, если он не понимает базис, то ему будет очень сложно, добавил Роман Шапиро.
«Безопасник, по сути, становится человеком, который меняет себя. И сделает так, чтобы бизнес-процесс не выходил за установленные рамки, не давал возможности ошибиться внутри, но при этом обеспечивал скорость доставки решения, которое бы удовлетворяло бизнес», — заключил спикер, заметив, что «информационная безопасность, ИТ и бизнес, скорее всего, действительно будут всё в одном, и люди, обеспечивающие этот процесс, должны знать слишком многое для того, чтобы делать свою работу хорошо».