BIS Journal №4(23)/2016

7 ноября, 2016

SOC`и России. Есть проблемы. И не будем этого скрывать!

Последние несколько лет я ежедневно структурирую проекты по инвестициям в ИБ на десятки и сотни миллионов рублей. IDM, SIEM, Anti-Fraud, GRC, IPS – технологии меняются, а подспудное ощущение, что что-то мы все делаем не так остается. Типовая сделка в 20-30 миллионов рублей сопровождается буквально нулевым вниманием к человеческому капиталу. Стандартная практика – создание инструкций администратора и пользователя, иногда обучение и описание релевантных уже существующих процессов. Все!

Итоговый процент инвестиций в человеческий капитал в проекте редко достигает и 1%. Большинство клиентов понимает проблему, но почти ничего не может поделать. Руководители ИБ представительств западных корпораций и нефтегазовых лидеров мира, крупнейшие банки и оборонные концерны, ведущие ритейлеры и строители – все страдают от невозможности инвестировать в человеческий капитал хотя бы пропорционально технологиям.

Все понимают: платить справедливую мировую стоимость инженера «политически» опасно. Во многих корпорациях его компенсация будет сродни компенсации топ-менеджера. Вот и происходят «полочные внедрения», когда инвестиции происходят в «полку», где лежат без движения самые разные продукты – примерно как мобилизационный запас на случай войны. Вот взломают – развернем, а до этого – ну его.

Однако в рамках растущей тематики SOC – такой же традиционный подход. Ориентированные на блокирование средства защиты (условный межсетевой экран) еще могут быть один раз внедрены и время от времени немного настраиваться, но не современные средства детектирования и реагирования на инциденты. Хотя каждому понятно: чтобы быть эффективным SOC должен все время эволюционировать, адаптировать технологии, процессы и компетенции персонала к изменяющемуся ландшафту угроз и внутренней инфраструктуре.

Растущая тема SOC дает и шанс просто сохранить компетенции. На расстоянии вытянутой руки, за прозрачной стеклянной стеной государственной границы находятся Сингапур, Гонконг, Германия, Великобритания, США, где сопоставимого качества эксперт по технологиям ИБ имеет ставки в 3-5 (вплоть до 10) тысяч долларов в месяц – выше чем даже в крупнейших корпорациях и технологических компаниях России. Эта прозрачная стена готова рухнуть от усилий всего нескольких кадровых агентств, ведь Сингапур, Гонконг и Германия – это еще и мягкий миграционный режим для ИТ-специалистов, десятки высокооплачиваемых вакансий и понятная перспектива появления еще сотен.

Возможно, концентрация корпоративных ресурсов под флагом SOC (cоздание максимально комфортных, эффективных и прозрачных для персонала процессов и организационных моделей, рост инвестиций в человеческий капитал) – это последний шанс укрепить кадровые рубежи перед тем, как наши заграничные партнеры начнут полномасштабную охоту за головами российских технологических талантов в сфере ИБ.
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных