Компьютеры наступают. Отрасль за отраслью переводит свою работу на электронную основу. Только перевод этот начинается не с начала и продолжается не по логике, а идёт через обычное место.
А вот поддержу. Допустим, есть бюджет на ИТ 10х, а бюджет на ИБ 1х. И предприниматель понимает, что бюджет на ИБ не может быть больше, чем 2х, ну край 3х. И это первая экономическая плоскость целесообразности соотношений затрат. Вторая экономическая плоскость заключается в том, что расчет рисков ИБ требует высокой зрелости как процессов бизнеса, так и процессов ИТ. Методы оценки рисков бывают либо точными, когда базируются на показателях фирмы, а бывают в виде высосанной из пальца "экспертной оценки" безопасника. И это вторая экономическая плоскость целесообразности применения методов. Безопасников-экономистов в природе не встречал, которые могли бы квалифицированно решить экономическую задачу целесообразности применения мер ИБ в обеих вышеперечисленных экономических плоскостях. В реальности и зачастую самым эффективным способом управления риском ИБ является забивание на его существование и отнесение в категорию "стихийные действия". Если посчитать сколько стоит понимать и правильно оценивать риски ИБ, сама оценка может оказаться непомерно дорогой, по сравнению с тем, что бизнес тратит на оценку бизнеса и оценку ИТ.
Таким образом, то, что автор статьи называет "уровень зрелости" - не есть эффективный или лучший уровень для произвольной организации. Он зачастую принципиально недостижим из-за низкого уровня зрелости иных процессов.
по поводу безопасников-экономистов. Лукацкий (ну он вообще и жнец, и швец, и на дуде игрец) Михаил Козлов. На slideshare куча его презентаций (mkozloff). И у меня сейчас основное направление это экономика ЗИ и ИБ. В любом случае, ИБ постепенно приобретает цивилизованный вид, экономика ИБ вкупе с риск менеджментом, в скором времени, будет в авангарде.
Допустим, есть бюджет на ИТ 10х, а бюджет на ИБ 1х. И предприниматель понимает, что бюджет на ИБ не может быть больше, чем 2х, ну край 3х. И это первая экономическая плоскость целесообразности соотношений затрат.
Вторая экономическая плоскость заключается в том, что расчет рисков ИБ требует высокой зрелости как процессов бизнеса, так и процессов ИТ. Методы оценки рисков бывают либо точными, когда базируются на показателях фирмы, а бывают в виде высосанной из пальца "экспертной оценки" безопасника. И это вторая экономическая плоскость целесообразности применения методов.
Безопасников-экономистов в природе не встречал, которые могли бы квалифицированно решить экономическую задачу целесообразности применения мер ИБ в обеих вышеперечисленных экономических плоскостях.
В реальности и зачастую самым эффективным способом управления риском ИБ является забивание на его существование и отнесение в категорию "стихийные действия". Если посчитать сколько стоит понимать и правильно оценивать риски ИБ, сама оценка может оказаться непомерно дорогой, по сравнению с тем, что бизнес тратит на оценку бизнеса и оценку ИТ.
Таким образом, то, что автор статьи называет "уровень зрелости" - не есть эффективный или лучший уровень для произвольной организации. Он зачастую принципиально недостижим из-за низкого уровня зрелости иных процессов.
Reply
Reply
Leave a comment