BIS Journal №4(23)/2016

7 ноября, 2016

SOC`и России. Есть проблемы. И не будем этого скрывать!

Последние несколько лет я ежедневно структурирую проекты по инвестициям в ИБ на десятки и сотни миллионов рублей. IDM, SIEM, Anti-Fraud, GRC, IPS – технологии меняются, а подспудное ощущение, что что-то мы все делаем не так остается. Типовая сделка в 20-30 миллионов рублей сопровождается буквально нулевым вниманием к человеческому капиталу. Стандартная практика – создание инструкций администратора и пользователя, иногда обучение и описание релевантных уже существующих процессов. Все!

Итоговый процент инвестиций в человеческий капитал в проекте редко достигает и 1%. Большинство клиентов понимает проблему, но почти ничего не может поделать. Руководители ИБ представительств западных корпораций и нефтегазовых лидеров мира, крупнейшие банки и оборонные концерны, ведущие ритейлеры и строители – все страдают от невозможности инвестировать в человеческий капитал хотя бы пропорционально технологиям.

Все понимают: платить справедливую мировую стоимость инженера «политически» опасно. Во многих корпорациях его компенсация будет сродни компенсации топ-менеджера. Вот и происходят «полочные внедрения», когда инвестиции происходят в «полку», где лежат без движения самые разные продукты – примерно как мобилизационный запас на случай войны. Вот взломают – развернем, а до этого – ну его.

Однако в рамках растущей тематики SOC – такой же традиционный подход. Ориентированные на блокирование средства защиты (условный межсетевой экран) еще могут быть один раз внедрены и время от времени немного настраиваться, но не современные средства детектирования и реагирования на инциденты. Хотя каждому понятно: чтобы быть эффективным SOC должен все время эволюционировать, адаптировать технологии, процессы и компетенции персонала к изменяющемуся ландшафту угроз и внутренней инфраструктуре.

Растущая тема SOC дает и шанс просто сохранить компетенции. На расстоянии вытянутой руки, за прозрачной стеклянной стеной государственной границы находятся Сингапур, Гонконг, Германия, Великобритания, США, где сопоставимого качества эксперт по технологиям ИБ имеет ставки в 3-5 (вплоть до 10) тысяч долларов в месяц – выше чем даже в крупнейших корпорациях и технологических компаниях России. Эта прозрачная стена готова рухнуть от усилий всего нескольких кадровых агентств, ведь Сингапур, Гонконг и Германия – это еще и мягкий миграционный режим для ИТ-специалистов, десятки высокооплачиваемых вакансий и понятная перспектива появления еще сотен.

Возможно, концентрация корпоративных ресурсов под флагом SOC (cоздание максимально комфортных, эффективных и прозрачных для персонала процессов и организационных моделей, рост инвестиций в человеческий капитал) – это последний шанс укрепить кадровые рубежи перед тем, как наши заграничные партнеры начнут полномасштабную охоту за головами российских технологических талантов в сфере ИБ.
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных