В нашем корпоративном блоге (точнее, в его blogspot'овской версии , потому что ещё есть то же самое в ЖЖ ), потихоньку идет голосование по поводу того, кто в организации отвечает за информационную безопасность. Конечно, восемь проголосовавших - не самая репрезентативная выборка, но уже сейчас удручает тот факт, что за "никто" прогосовали столько же человек, сколько и за "отдел информационной безопасности".
Хотелось бы думать, что аудитория нашего блога - люди, которые не так уж сильно далеки от сферы информационной безопасности. И если уж они своим выбором при голосовании говорят, что ИБ в той организации, в которой они работают, мягко говоря, не в приоритете, то это внушает некоторые опасения. Конечно, наша компания сама не один и не два раза проводила различные исследования в различных регионах, которые говорят, что значительная часть организаций не задумывается об ИБ (пока, во всяком случае). Но одно дело услышать это от руководителя, и другое - от самих безопасников, которых наняли... Зачем? Вот, собственно, самый важный вопрос, на который до сих пор так и нет ответа.
В общем, надеюсь, что этот пост станет толчком для новых голосующих, которые исправят ситуацию, чтобы результаты опроса не выглядели так плачевно. Ну, или ещё больше её усугубят, но при этом их количество будет достаточным для глубокого анализа причин такого положения дел.
Р. Идов,
аналитик компании SearchInform