Защищаем бюджет на кибербезопасность правильно
Ключевой темой конференции Код ИБ, завершившейся 18 апреля в Краснодаре, стало обоснование выделения бюджетов на информационную безопасность перед руководством компании.
Умение разговаривать на одном языке с представителями бизнеса – главная компетенция профессионала в области информационной безопасности в вопросах отстаивания бюджетов на ИБ, по мнению экспертов, участвующих в пленарной дискуссии конференции. Важность этого навыка подчеркнули все выступающие, однако, у каждого был свой рецепт нахождение общего языка. Так, Павел Луцик (КриптоПро) предложил безопасникам в диалоге с руководством найти посредника из числа коллег, который бы смог перевести язык угроз и инцидентов на понятную бизнесу речь о рисках и их денежном выражении. Дмитрий Самойленко (ESET) называет такого человека «сообщником». Им может стать любой из сотрудников компании, испытывающий трудности в работе, которые можно решить средствами ИБ и при помощи безопасника. После того, как эти трудности выявлены, нужно выносить их на экспертное обсуждение при участии департамента информационных технологий. И уже за этим этапом должно следовать преподнесение проблемы и мер по ее решению руководству компании. В данной ситуации специалист по информационной безопасности должен являться исполнителем, который готов прийти на помощь. Второй рецепт от Дмитрия Самойленко – декомпиляция цели по обеспечению ИБ в компании, то есть разбивка всех бизнес-процессов организации на более мелкие, и нахождение среди них наиболее уязвимых мест.
«Далее следует процесс обсуждения с руководством изменений, которые вы хотите внедрить, - продолжает эксперт, - а конкретно: что даст бизнесу в качественном или количественном измерении ваше предложение».
Тимур Бигулов (Лаборатория Касперского) отвергает формулировку проблемы «Как продать ИБ руководству» как нежизнеспособную. Эксперт уверен, что вложения в ИБ – это инвестиции, за счет которых увеличивается стоимость бизнеса, повышается его устойчивость.
«Часто руководители компаний и владельцы бюджетов не понимают, зачем вкладываться в кибербезопасность. Проще всего дать им попробовать самим. Благодаря новой платформе повышения осведомленности о кибербезопасности, вы можете дать руководителям протестировать продукт. Интересное обучение, тестирование и последующая имитация действий злоумышленников позволяют каждому сотруднику понять, какие киберугрозы может испытывать на себе организация», - комментирует Тимур Бигулов.
Павел Зимарев (СКБ Контур) отметил необходимость ведения статистику угроз и атак, которое были отражены вами в компании. Эти данные существенно облегчат выстраивание диалога с руководством в вопросах защиты бюджетов на ИБ. По словам эксперта, нужно стремиться переходить к партнерству с руководством при обсуждении покупки решений по кибербезопасности.
«Станьте экспертом для бизнеса в выявлении и оценке рисков и угроз, помогите бизнесу принять верные решения для нивелирования этих угроз», - советует Павел Зимарев.
Денис Прынков (Информационные системы и аутсорсинг) напоминает, что риски могут быть разного рода: уголовные, финансовые, репутационные, административные, политические, и если систематически доносить информацию о вероятности их наступления до руководства, то эффект обязательно будет. Лучше если эти риски будут подкреплены примерами и кейсами конкретных компаний.
Это не единственное мероприятие, проводимое агентством бизнес-событий «Экспо-Линк» в Краснодарском крае. Ближайший Код ИБ пройдет в Сочи с 25 по 28 июля в формате двух дней учебы и двух дней приключений и соберет руководителей департаментов по ИТ и ИБ со всей страны. Регистрация на конференцию уже открыта и доступна по ссылке: sochi.codeib.ru
Впечатления участников
Соколова Ю.Ю, Высшая школа программирования: «Спасибо за полезную и актуальную информацию, за подбор ответственных спикеров и партнеров».
Федоров И.В/ГУ МВД России по Краснодарскому краю : «Положительный отзыв. Квалифицированные спикеры, доступность подачи материалов».
Хоменко А.А, Высшая школа программирования : «Мне нравится Код ИБ, это ежегодное мероприятие, которое я жду с нетерпением, т.к получаю тут много информации, которую мало где можно найти».
Благодарности организаторов
Партнерам мероприятия
Доктор Веб, Eset, SearchInform, Ростелеком-Солар, Атом Безопасность, Falcongaze, НумаТех, КриптоПро, Лаборатория Касперского, Информационные системы и аутсорсинг, QStep, RTCloud
Медиа-партнерам
Anti-Malware.ru (Стратегический медиа-партнер), Единому порталу Электронной подписи, порталу ISO27000.ru, порталу GlobalCIO, Information Security, Высшей школе программирования, журналу Современные информационные системы, порталу Head Hunter, Порталу «Юг Times”, журналам “Системный администратор”, BIS Journal, IT-EVENTS, Security Lab, Порталу Кубани Krasnodar.bz.
Пресс-релиз организаторов мероприятия