17 февраля, 2020

Корпоративная безопасность в эпоху цифровой экономики

Считанные годы отделяют нас от тех времён, когда профессионалы рынка безопасности ещё на полном серьёзе разделялись на «ибэшников» и «безопасников». Некогда «социологи» сферы безопасности небезосновательно находили разницу между ними и в дресс-коде (джинсы одних и деловые костюмы других), и, что более важно, в ментальной сфере – инновационный ИТ-технократизм одних и консерватизм других, базирующийся на инструкциях, крепких замках и простых человеческих связях в силовых структурах.

Конференция «Корпоративная безопасность» 2020 года продемонстрировала, что описанная сегрегация уступила место синергии здравомыслия жизненного опыта и предиктивной аналитики Больших Данных, циркулирующих и хранящихся в ИТ-инфраструктуре предприятий. Инструкции оказывается вполне возможным перевести в логику «искусственного интеллекта», жизненный опыт подкрепить машинным обучением, а связи в силовых структурах – аналитикой данных из социальных сетей.

Строгие деловые костюмы собравшихся на конференции руководителей служб безопасности в рангах «вторые после бога» не мешали этим людям с лёгкостью рассуждать о возможностях управления разными аспектами безопасности своих корпораций (экономической, информационной, физической, кадровой) с помощью аналитических инструментов, надстроенных над DLP-системами или встроенными в них. На худой конец – на основе Excel-аналитики данных, собранных технологией RPA из «персональных» ИТ-систем бухгалтерии, кадровой службы и других «удельных княжеств» компании.

Среди важнейших выводов, прозвучавших на мероприятии в отеле Ренессанс Москва Монарх, – предоставление информационными технологиями широких возможностей для реального превращения корпоративной безопасности в функцию, за которую ответственен весь персонал, а не только департамент, служба или отдел с соответствующим названием.

И столь же важным оказалось поддержанное всеми понимание того, что информационные технологии лишь усиливают возможности каждого конкретного сотрудника по внесению вклада в поддержание корпоративной безопасности, отнюдь не подменяя людей.

Вселяющим оптимизм обстоятельством явилось то, что положительным и богатым опытом внедрения предиктивной ИТ-аналитики в интересах корпоративной безопасности на конференции 13-14 февраля делились не только и не столько представители компаний, уверенно занимающих в общественном мнении лидирующие позиции в ИТ-инновациях, к которым традиционно относятся, например, банки из списка TOP-10 или телекомы.

Нет, в качестве экспертов выступили представители промышленности (Концерн «Калашников», Группа ЧТПЗ, Группа ГАЗ, Нестле Россия), ритейла (OZON, OBI Россия, О`Кей), больше известные своей профильной деятельностью. Однако, как оказалось, «тылы» этих компаний надёжно прикрыты современным щитом безопасности на базе ИТ.

Конечно, чудес не бывает, и за этим явлением ощущается кропотливый евангелизм лидеров отечественного рынка ИТ&ИБ, но это вполне естественно и достойно общественного признания заслуг этого рынка.

Что, впрочем, не позволяет не заметить и определённых недостатков упомянутого евангелизма. И в первую очередь заразительности очень модной (и столь же сомнительной) мантры об необходимости общения «безопасникам» с бизнесом на языке бизнеса, словарный запас которого по убеждению ряда отечественных гуру рынка ИТ&ИБ состоит из одной фразы – «максимизация прибыли». И в связи с этим, по мнению некоторых гуру, безопасность должна ежечасно доказывать бизнесу свою нужность. Такая парадигма необоснованно порождает у отечественной безопасности своеобразный комплекс вины за своё существование.

Тогда как язык бизнеса был односложен лишь во времена Маркса, а к нынешнему времени в обществе с развитой социальной культурой бизнес для своей «рукопожатости» вынужден использовать более широкий набор правил.

И, например, в банковской сфере регулятор сегодня успешно доносит до курируемой им части бизнеса обязательные требования в сфере безопасности, не только не сочетающиеся с готовностью преступить любые законы за «300% прибыли», но и успешно пресекающие такую готовность в зародыше.

Остаётся пожелать, чтобы корпоративная безопасность, как явление более широкое, чем безопасность финансово-кредитной сферы, получила бы столь же заботливого регулятора.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных