Считанные годы отделяют нас от тех времён, когда профессионалы рынка безопасности ещё на полном серьёзе разделялись на «ибэшников» и «безопасников». Некогда «социологи» сферы безопасности небезосновательно находили разницу между ними и в дресс-коде (джинсы одних и деловые костюмы других), и, что более важно, в ментальной сфере – инновационный ИТ-технократизм одних и консерватизм других, базирующийся на инструкциях, крепких замках и простых человеческих связях в силовых структурах.
Конференция «Корпоративная безопасность» 2020 года продемонстрировала, что описанная сегрегация уступила место синергии здравомыслия жизненного опыта и предиктивной аналитики Больших Данных, циркулирующих и хранящихся в ИТ-инфраструктуре предприятий. Инструкции оказывается вполне возможным перевести в логику «искусственного интеллекта», жизненный опыт подкрепить машинным обучением, а связи в силовых структурах – аналитикой данных из социальных сетей.
Строгие деловые костюмы собравшихся на конференции руководителей служб безопасности в рангах «вторые после бога» не мешали этим людям с лёгкостью рассуждать о возможностях управления разными аспектами безопасности своих корпораций (экономической, информационной, физической, кадровой) с помощью аналитических инструментов, надстроенных над DLP-системами или встроенными в них. На худой конец – на основе Excel-аналитики данных, собранных технологией RPA из «персональных» ИТ-систем бухгалтерии, кадровой службы и других «удельных княжеств» компании.
Среди важнейших выводов, прозвучавших на мероприятии в отеле Ренессанс Москва Монарх, – предоставление информационными технологиями широких возможностей для реального превращения корпоративной безопасности в функцию, за которую ответственен весь персонал, а не только департамент, служба или отдел с соответствующим названием.
И столь же важным оказалось поддержанное всеми понимание того, что информационные технологии лишь усиливают возможности каждого конкретного сотрудника по внесению вклада в поддержание корпоративной безопасности, отнюдь не подменяя людей.
Вселяющим оптимизм обстоятельством явилось то, что положительным и богатым опытом внедрения предиктивной ИТ-аналитики в интересах корпоративной безопасности на конференции 13-14 февраля делились не только и не столько представители компаний, уверенно занимающих в общественном мнении лидирующие позиции в ИТ-инновациях, к которым традиционно относятся, например, банки из списка TOP-10 или телекомы.
Нет, в качестве экспертов выступили представители промышленности (Концерн «Калашников», Группа ЧТПЗ, Группа ГАЗ, Нестле Россия), ритейла (OZON, OBI Россия, О`Кей), больше известные своей профильной деятельностью. Однако, как оказалось, «тылы» этих компаний надёжно прикрыты современным щитом безопасности на базе ИТ.
Конечно, чудес не бывает, и за этим явлением ощущается кропотливый евангелизм лидеров отечественного рынка ИТ&ИБ, но это вполне естественно и достойно общественного признания заслуг этого рынка.
Что, впрочем, не позволяет не заметить и определённых недостатков упомянутого евангелизма. И в первую очередь заразительности очень модной (и столь же сомнительной) мантры об необходимости общения «безопасникам» с бизнесом на языке бизнеса, словарный запас которого по убеждению ряда отечественных гуру рынка ИТ&ИБ состоит из одной фразы – «максимизация прибыли». И в связи с этим, по мнению некоторых гуру, безопасность должна ежечасно доказывать бизнесу свою нужность. Такая парадигма необоснованно порождает у отечественной безопасности своеобразный комплекс вины за своё существование.
Тогда как язык бизнеса был односложен лишь во времена Маркса, а к нынешнему времени в обществе с развитой социальной культурой бизнес для своей «рукопожатости» вынужден использовать более широкий набор правил.
И, например, в банковской сфере регулятор сегодня успешно доносит до курируемой им части бизнеса обязательные требования в сфере безопасности, не только не сочетающиеся с готовностью преступить любые законы за «300% прибыли», но и успешно пресекающие такую готовность в зародыше.
Остаётся пожелать, чтобы корпоративная безопасность, как явление более широкое, чем безопасность финансово-кредитной сферы, получила бы столь же заботливого регулятора.
