Профиль угроз и профиль лапши
Есть реальное распределение угроз информационной системе. А есть представление руководства об этих угрозах. Разумеется, второе (субъективное) - далеко от совпадения с первым (объективным). Но именно от субъективного зависит сбыт средств ЗИ и услуг по ИБ.
И вот здесь у производителей средств защиты возникает соблазн вложить деньги не в удовлетворение объективной необходимости (а её ещё оценить надо, тоже потратиться), а в формирование выгодной картины мира в голове информзащитников и их начальства.
Нет, обманывать явным образом не нужно. Всего лишь немного подкорректировать вероятности тех или иных угроз в представлении целевой аудитории. Одни преувеличить, другие преуменьшить. Поймать маркетолога на лжи не удастся. Вероятность - она не факт, а математическая абстракция.
Законы экономики беспощадны. Отдача от инвестиций определяет инвестирование. В какое направление выгоднее вкладывать, в такое и будут перетекать бюджеты. Независимо от того, куда "нужно". Когда обнаруживается, что вложенное в маркетинг даёт бОльшую отдачу, чем вложенное в разработку, бюджет тут же начинают пересматривать. А кто нет - такого производителя накажет невидимая рука рынка.
Вывод такой. Смотрим, о каких угрозах проповедует производитель. Если профиль этих угроз в точности совпадает с ассортиментом продаваемого оборудования,.. это ни о чём не говорит. Если же не совпадает, значит, он старается следовать объективности.
И вот здесь у производителей средств защиты возникает соблазн вложить деньги не в удовлетворение объективной необходимости (а её ещё оценить надо, тоже потратиться), а в формирование выгодной картины мира в голове информзащитников и их начальства.
Нет, обманывать явным образом не нужно. Всего лишь немного подкорректировать вероятности тех или иных угроз в представлении целевой аудитории. Одни преувеличить, другие преуменьшить. Поймать маркетолога на лжи не удастся. Вероятность - она не факт, а математическая абстракция.
Законы экономики беспощадны. Отдача от инвестиций определяет инвестирование. В какое направление выгоднее вкладывать, в такое и будут перетекать бюджеты. Независимо от того, куда "нужно". Когда обнаруживается, что вложенное в маркетинг даёт бОльшую отдачу, чем вложенное в разработку, бюджет тут же начинают пересматривать. А кто нет - такого производителя накажет невидимая рука рынка.
Вывод такой. Смотрим, о каких угрозах проповедует производитель. Если профиль этих угроз в точности совпадает с ассортиментом продаваемого оборудования,.. это ни о чём не говорит. Если же не совпадает, значит, он старается следовать объективности.