Как известно, проблема отсутствия взаимопонимания – одна из самых сложных и животрепещущих проблем нашего общества. А что, если не достигнуто взаимопонимание между представителями службы информационной безопасности и бизнесом? Безусловно страдает бизнес в целом – он становится уязвимым, достижение его стратегических целей находится под угрозой. Давайте разберемся, насколько серьезной представляется данная проблема, рассмотрим её со стороны бизнеса и безопасности, и постараемся найти необходимый баланс. Итак, бизнес vs ИБ - ищем точки соприкосновения.
Предположим, что в компании есть некий С-level менеджер, который в том числе курирует службу информационной безопасности, контролирует деятельность подразделения и выделяет бюджет на его нужды. Задумываясь об эффективности расходования ресурсов, он пристально смотрит на подотчетное ему направление и понимает, что… ничего не понимает. В то же время, с другой стороны баррикад, работает руководитель службы ИБ. Он глубоко погружен в вопросы технологий, сценарии атак, актуальные методологии и даже задумывается о минимизации ресурсов. Однако их встреча зачастую имеет негативный исход – эффективность работы ИБ-подразделения признается недостаточно высокой и бюджеты урезаются. Возникает конфликт.