Стандарты vs реальная безопасность 03.02.2025 06:33Драматургия отечественной ИБ-отрасли во многом построена вокруг мнимого противостояния «бумажных» специалистов и технических экспертов. На конференциях и онлайн-площадках споры о правильности того или иного подхода приобретают практически религиозный контекст, однозначно определяя каждого из ИБ-специалистов в одну из вышеперечисленных каст и столь же однозначно доказывая бесполезность подхода оппонентов к обеспечению безопасности. Как водится, под шум спора, лес успешно удается спрятать за парой деревьев и отложить уже давно назревший разговор с бизнесом «на потом».
Бизнесу нужны конкурентоспособность и устойчивость основных бизнес-процессов. И бизнес ожидает, что служба ИБ обеспечит экономическую эффективность в ходе снижения рисков ИБ, проактивный контроль за ключевыми показателями основных процессов, а также гарантирует возможность продолжать деятельность с минимальными простоями, даже под атаками злоумышленников и в период проверок регулирующих органов.
Именно при такой постановке вопроса стандарты в области ИБ становятся по-настоящему важным и практически полезным инструментом, позволяя выстроить комплексную систему защиты предприятия в кратчайшие сроки, комбинируя требования регуляторов, лучшие практики, современные технологии и практическую безопасность.
Регуляторная и практическая безопасности отнюдь не соперники и антагонисты, они партнеры и члены одной команды, разделяющей единые принципы работы и стремящейся к достижению общих бизнес-целей. Только такой подход обеспечивает будущее для ИБ.
