BIS Journal №4(23)/2016

7 ноября, 2016

SOC`и России. Есть проблемы. И не будем этого скрывать!

Последние несколько лет я ежедневно структурирую проекты по инвестициям в ИБ на десятки и сотни миллионов рублей. IDM, SIEM, Anti-Fraud, GRC, IPS – технологии меняются, а подспудное ощущение, что что-то мы все делаем не так остается. Типовая сделка в 20-30 миллионов рублей сопровождается буквально нулевым вниманием к человеческому капиталу. Стандартная практика – создание инструкций администратора и пользователя, иногда обучение и описание релевантных уже существующих процессов. Все!

Итоговый процент инвестиций в человеческий капитал в проекте редко достигает и 1%. Большинство клиентов понимает проблему, но почти ничего не может поделать. Руководители ИБ представительств западных корпораций и нефтегазовых лидеров мира, крупнейшие банки и оборонные концерны, ведущие ритейлеры и строители – все страдают от невозможности инвестировать в человеческий капитал хотя бы пропорционально технологиям.

Все понимают: платить справедливую мировую стоимость инженера «политически» опасно. Во многих корпорациях его компенсация будет сродни компенсации топ-менеджера. Вот и происходят «полочные внедрения», когда инвестиции происходят в «полку», где лежат без движения самые разные продукты – примерно как мобилизационный запас на случай войны. Вот взломают – развернем, а до этого – ну его.

Однако в рамках растущей тематики SOC – такой же традиционный подход. Ориентированные на блокирование средства защиты (условный межсетевой экран) еще могут быть один раз внедрены и время от времени немного настраиваться, но не современные средства детектирования и реагирования на инциденты. Хотя каждому понятно: чтобы быть эффективным SOC должен все время эволюционировать, адаптировать технологии, процессы и компетенции персонала к изменяющемуся ландшафту угроз и внутренней инфраструктуре.

Растущая тема SOC дает и шанс просто сохранить компетенции. На расстоянии вытянутой руки, за прозрачной стеклянной стеной государственной границы находятся Сингапур, Гонконг, Германия, Великобритания, США, где сопоставимого качества эксперт по технологиям ИБ имеет ставки в 3-5 (вплоть до 10) тысяч долларов в месяц – выше чем даже в крупнейших корпорациях и технологических компаниях России. Эта прозрачная стена готова рухнуть от усилий всего нескольких кадровых агентств, ведь Сингапур, Гонконг и Германия – это еще и мягкий миграционный режим для ИТ-специалистов, десятки высокооплачиваемых вакансий и понятная перспектива появления еще сотен.

Возможно, концентрация корпоративных ресурсов под флагом SOC (cоздание максимально комфортных, эффективных и прозрачных для персонала процессов и организационных моделей, рост инвестиций в человеческий капитал) – это последний шанс укрепить кадровые рубежи перед тем, как наши заграничные партнеры начнут полномасштабную охоту за головами российских технологических талантов в сфере ИБ.
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных