И вновь об отчете Леты ;-)

И вновь об отчете Леты ;-)
Несколько дней назад я появилсяответ на мои комментарии ;-) И хотя Ригель не понимает мою "любовь" к Лете, я вновь ее продемонстрирую, прокомментировав их комментарии ;-) 1. Неназванный представитель Leta говорит, что отечественный рынок ИБ несмотря на отсутствие хотя бы одной публичной сделки слияния/поглощения, все равно самый перспектвный для этого среди всех остальных. И закрытость компаний тут не помеха. Главный совет Леты - поменять финансовое руководство и наступит счастье. Ну что тут можно комментировать. Если кого-то из игроков рынка ИБ скрытно купила металлургическая компания, это еще не значит, что есть основания из этого факта делать далеко идущие выводы. Вот когда в России будет хотя бы парочку публичных M&A-сделок, тогда и можно говорить о некоторой тенденции. А пока это все нагревание воздуха и выдавание желаемого за действительное. 2. Лета по-прежнему настаивает на том, что российский бизнес при выборе средств защиты оперирует понятиями KPI, ROSI и т.д. Я с радостью бы разделил надежды авторов отчета, но они далеко от реальности. Ох как далеки. Если PbP, NPV, BSC и аналогичные понятия и знакомы некоторым руководителям клиентов Леты, это не значит, что на этом языке говорят все. Опять же повторю прошлый вывод. Если бы отчет описывал тенденции бизнеса Леты, то и вопросов бы не было. Но некорректно по себе судить о всем рынке. К сожалению крупные проекты пока внедряются немного по иным мотивам. Возврат инвестиций там может быть и встречается, но немного в иной трактовке ;-) 3. Ну про персданные ни один из критиков не говорил, но Лета в своем комментарии опять взялась за свою любимую тему ;-) Утверждать, что невыполнение требований регуляторов приводит к приостановлению деятельности или краху компании, это откровенно запугивать потребителя. Да, такая возможность потенциально существует. Но именно что потенциально. А вот реальных примеров нет. И я не уверен, что появятся. И с точки зрения здравого смысла, и с точки зрения реальной практики проверок. Все будет решено гораздо раньше обращения в суд по поводу приостановления деятельности. И гораздо дешевле. Не говоря уже о вполне законных способах оптимизации усилий организаций по приведению себя в соответствие с требования ФЗ-152 и подзаконных актов. Мне импонирует, что неназванный представитель Леты говорит о том, что у них есть сценарии, по которым потребителю не понадобится тратить сотни тысяч долларов на приведение в себя в соответствие и что затраты будут в разы меньше. Также утверждается, что Лета об этом регулярно говорит и пишет. Где? Хотел бы я ознакомиться. Если же посмотреть на сайт Леты, то там говорится совершенно другое. Их подход исходит из того, что требования регуляторов - "истина в последней инстанции", а потребитель изначально не соблюдает их. Следовательно, задача интегратора найти эти нарушения и устранить их, приведя все в соответствие с требования ФСТЭК, РКН и ФСБ - провести аттестацию и т.п. И где же тут оптимизация? Где дешевые сценарии? Ну вот и все ;-) ЗЫ. Меня часто называют штатным критиком и иногда даже приглашают на мероприятия именно для того, чтобы я выступил с другой стороны "баррикад". Но я ни в коем случае не ставлю себе задачу критиковать всех без разбора. Просто надо понимать, что на рынок ИБ можно и нужно глядеть не только с точки зрения регулятора (которым тоже свойственно ошибаться) или поставщика средства защиты, но и с точки зрения потребителя, которая может сильно отличаться от навязываемых ему мнений ;-(
тенденции Россия
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину