17 февраля, 2020

Корпоративная безопасность в эпоху цифровой экономики

Считанные годы отделяют нас от тех времён, когда профессионалы рынка безопасности ещё на полном серьёзе разделялись на «ибэшников» и «безопасников». Некогда «социологи» сферы безопасности небезосновательно находили разницу между ними и в дресс-коде (джинсы одних и деловые костюмы других), и, что более важно, в ментальной сфере – инновационный ИТ-технократизм одних и консерватизм других, базирующийся на инструкциях, крепких замках и простых человеческих связях в силовых структурах.

Конференция «Корпоративная безопасность» 2020 года продемонстрировала, что описанная сегрегация уступила место синергии здравомыслия жизненного опыта и предиктивной аналитики Больших Данных, циркулирующих и хранящихся в ИТ-инфраструктуре предприятий. Инструкции оказывается вполне возможным перевести в логику «искусственного интеллекта», жизненный опыт подкрепить машинным обучением, а связи в силовых структурах – аналитикой данных из социальных сетей.

Строгие деловые костюмы собравшихся на конференции руководителей служб безопасности в рангах «вторые после бога» не мешали этим людям с лёгкостью рассуждать о возможностях управления разными аспектами безопасности своих корпораций (экономической, информационной, физической, кадровой) с помощью аналитических инструментов, надстроенных над DLP-системами или встроенными в них. На худой конец – на основе Excel-аналитики данных, собранных технологией RPA из «персональных» ИТ-систем бухгалтерии, кадровой службы и других «удельных княжеств» компании.

Среди важнейших выводов, прозвучавших на мероприятии в отеле Ренессанс Москва Монарх, – предоставление информационными технологиями широких возможностей для реального превращения корпоративной безопасности в функцию, за которую ответственен весь персонал, а не только департамент, служба или отдел с соответствующим названием.

И столь же важным оказалось поддержанное всеми понимание того, что информационные технологии лишь усиливают возможности каждого конкретного сотрудника по внесению вклада в поддержание корпоративной безопасности, отнюдь не подменяя людей.

Вселяющим оптимизм обстоятельством явилось то, что положительным и богатым опытом внедрения предиктивной ИТ-аналитики в интересах корпоративной безопасности на конференции 13-14 февраля делились не только и не столько представители компаний, уверенно занимающих в общественном мнении лидирующие позиции в ИТ-инновациях, к которым традиционно относятся, например, банки из списка TOP-10 или телекомы.

Нет, в качестве экспертов выступили представители промышленности (Концерн «Калашников», Группа ЧТПЗ, Группа ГАЗ, Нестле Россия), ритейла (OZON, OBI Россия, О`Кей), больше известные своей профильной деятельностью. Однако, как оказалось, «тылы» этих компаний надёжно прикрыты современным щитом безопасности на базе ИТ.

Конечно, чудес не бывает, и за этим явлением ощущается кропотливый евангелизм лидеров отечественного рынка ИТ&ИБ, но это вполне естественно и достойно общественного признания заслуг этого рынка.

Что, впрочем, не позволяет не заметить и определённых недостатков упомянутого евангелизма. И в первую очередь заразительности очень модной (и столь же сомнительной) мантры об необходимости общения «безопасникам» с бизнесом на языке бизнеса, словарный запас которого по убеждению ряда отечественных гуру рынка ИТ&ИБ состоит из одной фразы – «максимизация прибыли». И в связи с этим, по мнению некоторых гуру, безопасность должна ежечасно доказывать бизнесу свою нужность. Такая парадигма необоснованно порождает у отечественной безопасности своеобразный комплекс вины за своё существование.

Тогда как язык бизнеса был односложен лишь во времена Маркса, а к нынешнему времени в обществе с развитой социальной культурой бизнес для своей «рукопожатости» вынужден использовать более широкий набор правил.

И, например, в банковской сфере регулятор сегодня успешно доносит до курируемой им части бизнеса обязательные требования в сфере безопасности, не только не сочетающиеся с готовностью преступить любые законы за «300% прибыли», но и успешно пресекающие такую готовность в зародыше.

Остаётся пожелать, чтобы корпоративная безопасность, как явление более широкое, чем безопасность финансово-кредитной сферы, получила бы столь же заботливого регулятора.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных