Российская ИБ-тусовка и комментаторы для СМИ, "эксперты"
В общем, текущая ситуация со сливом аккаунтов (посты: 1, 2, 3, 4) наглядно показала насколько ущербна Российская [публичная] ИБ-тусовка. В отличие от США или Европы, в России почему-то сложилось, что каждый продавец (sales!) или интегратор ИБ-решений начинает себя мнить "специалистом по информационной безопасности", не обладая при этом вообще никакими практическими знаниями, эрудицией в этой области и хотя бы каким-нибудь погружением в проблематику.
Все имена на слуху, их достаточно большой (я бы даже сказал - огромный) список. Ничего никогда своими руками не делали, к практике никакого отношения не имеют (в мировом понимании, а не в смысле "мы тут поставили софт, железо и по логам-алертам обнаружили пару инцидентов - мы специалисты по безопасности!" или там "мы тут внедряли такие системы, мы знаем, что нужно"). Все, чем занимаются на практике - продажи и консультации о продажах готовых решений, поездки на такие же конфренции, презентации, круглые столы и прочие обсуждения. Все, что знают о практике ИБ - чтение чужих пресс-релизов, статеек, презентаций. Перепосты, копипасты, компиляция, воровство и переделка западных презентаций, трансляция чужих мнений (в основном - вендоров, через их маркетинг и PR). ВСЕ.
При этом мнят о себе эти "продажники" очень и очень много. На запад бы их отправить, чтобы они там быстро заняли место клоунов для посмешища аудитори.
Как это ни печально признавать, но публичная ИБ тусовка в России = консультанты по продажам и интеграторы (при том, еще и скупленные на корню различными вендорами).
Должен отметить, что они мастерски подменили эти понятия, влезли в СМИ, и заменили собой так и не выросший пласт публичных нормальных, адекватных, знающих вопрос людей.
В общем, перепутали они понятие "специалисты в области ИБ" со "специалистами в области продажи и внедрения решений по ИБ".
Это печально.
P.S. Да, еще большинство из них любит коллекционировать различные вендорские сертификаты, сертифицирующие их как мега-специалистов в ИБ. Еще смешнее, когда у кого-то из них оказывается "профильное образование" (что в условиях текущих вообще смешно). [Если видишь что-нибудь вроде CISA, CISSP, MVP и т.п., а еще лучше - их сочетание -- вероятность того, что это балабол, зашкаливает]
Все имена на слуху, их достаточно большой (я бы даже сказал - огромный) список. Ничего никогда своими руками не делали, к практике никакого отношения не имеют (в мировом понимании, а не в смысле "мы тут поставили софт, железо и по логам-алертам обнаружили пару инцидентов - мы специалисты по безопасности!" или там "мы тут внедряли такие системы, мы знаем, что нужно"). Все, чем занимаются на практике - продажи и консультации о продажах готовых решений, поездки на такие же конфренции, презентации, круглые столы и прочие обсуждения. Все, что знают о практике ИБ - чтение чужих пресс-релизов, статеек, презентаций. Перепосты, копипасты, компиляция, воровство и переделка западных презентаций, трансляция чужих мнений (в основном - вендоров, через их маркетинг и PR). ВСЕ.
При этом мнят о себе эти "продажники" очень и очень много. На запад бы их отправить, чтобы они там быстро заняли место клоунов для посмешища аудитори.
Как это ни печально признавать, но публичная ИБ тусовка в России = консультанты по продажам и интеграторы (при том, еще и скупленные на корню различными вендорами).
Должен отметить, что они мастерски подменили эти понятия, влезли в СМИ, и заменили собой так и не выросший пласт публичных нормальных, адекватных, знающих вопрос людей.
В общем, перепутали они понятие "специалисты в области ИБ" со "специалистами в области продажи и внедрения решений по ИБ".
Это печально.
P.S. Да, еще большинство из них любит коллекционировать различные вендорские сертификаты, сертифицирующие их как мега-специалистов в ИБ. Еще смешнее, когда у кого-то из них оказывается "профильное образование" (что в условиях текущих вообще смешно). [Если видишь что-нибудь вроде CISA, CISSP, MVP и т.п., а еще лучше - их сочетание -- вероятность того, что это балабол, зашкаливает]