Информация сегодня играет столь важную роль в практически любом бизнесе, что роль безопасника возрастает многократно даже по сравнению с тем, что было ещё три-пять лет назад. Но несмотря на это и на весь прогресс, безопасник сегодня по-прежнему мало что понимает в той информации, которую защищает. Правильно ли это? Думается, нет.
Интеграция бизнеса и обуслуживающих его отделов для разных отделов заметно отличается, что, в принципе, понятно. И в случае с отделом ИБ об интеграции вообще говорить достаточно сложно: мало кто из руководства понимает, чем этот отдел вообще занимается, равно как и отдел ИБ мало понимает в том, чем занимаются другие, несмотря на то, что принимает достаточно активное участие в контроле их деятельности.
Безопасник сегодня должен выполнять роль не только надзирателя, но и консультанта для бизнеса, поскольку бизнес сам не в состоянии защитить себя в полной мере, а защита без понимания сути процессов не будет полноценной. Многие ли безопасники будут в состоянии эволюционировать таким образом? Честно говоря, не знаю. Думается, тут проще научить бизнесмена безопасности (скажем, включить ИБ в курсы MBA), чем безопасника бизнесу.
Интересное рассуждение по теме нарыл тут , хотя согласен и не со всем. Эволюция ИТ-шников в безопасников представляется маловероятной и ненужной - ИТ-шник, в отличие от безопасника, не нуждается в понимании сути бизнеса, как автомеханику совершенно всё равно, кого возит обслуживаемый им автомобиль. Но это уже тонкости.
Пожалуй, единственное, с чем можно согласиться - это в том, что сегодня ни безопасники, не бизнес не очень готовы к тесной интеграции, хотя время уже как бы намекает на полезность этой меры. Думаю, что в ближайшие пять лет сильно увеличится спрос на разбирающихся в том или ином бизнесе безопасников. Так что торопитесь занять нишу!
Р. Идов,
аналитик компании SearchInform