Баланс безопасности. Как ИБ и бизнесу понять друг друга? 

118
5 минут
По мотивам подкаста «Безопасный выход» с участием Директора по корпоративной безопасности OZON Дмитрия Мананникова и Директора по развитию AKTIV.CONSULTING Анастасии Харыбиной. 

54677657.JPG

 
Как известно, проблема отсутствия взаимопонимания – одна из самых сложных и животрепещущих проблем нашего общества. А что, если не достигнуто взаимопонимание между представителями службы информационной безопасности и бизнесом? Безусловно страдает бизнес в целом – он становится уязвимым, достижение его стратегических целей находится под угрозой. Давайте разберемся, насколько серьезной представляется данная проблема, рассмотрим её со стороны бизнеса и безопасности, и постараемся найти необходимый баланс. Итак, бизнес vs ИБ - ищем точки соприкосновения.  
 
Предположим, что в компании есть некий С-level менеджер, который в том числе курирует службу информационной безопасности, контролирует деятельность подразделения и выделяет бюджет на его нужды. Задумываясь об эффективности расходования ресурсов, он пристально смотрит на подотчетное ему направление и понимает, что… ничего не понимает. В то же время, с другой стороны баррикад, работает руководитель службы ИБ. Он глубоко погружен в вопросы технологий, сценарии атак, актуальные методологии и даже задумывается о минимизации ресурсов. Однако их встреча зачастую имеет негативный исход – эффективность работы ИБ-подразделения признается недостаточно высокой и бюджеты урезаются. Возникает конфликт.  

Чего же бизнес хочет от ИБ?