Умное название
Как известно, у каждого средства (способа, меры, устройства) безопасности есть, по меньшей мере, две стороны. На одной чаше весов - во сколько это средство обходится владельцу. Тут и цена, и стоимость обслуживания и, самое неприятное, побочные эффекты от защиты - замедление работы, снижение эффективности, ложные срабатывания. На противоположной чаше - снижение стоимости рисков.
Когда-то давно безопасники не знали такого умного термина "стоимость риска". И поэтому не могли внятно объяснить генеральному директору, почему необходимо потратить энную сумму на то или иное средство защиты. А директор - он чистый бизнесмен, финансист, деловой человек. Ни разу не "из бывших". Таких слов, как "надо", "положено", "приказано" не понимает и всё норовит деньги подсчитать. А потом начинает задавать неудобные вопросы: "А если ваша защита не защитит? Такое ведь возможно? А если инцидент не случится? Не у всех ведь случается? А если злоумышленник на нас не покусится? Не всех ведь взламывают? Тогда, выходит, зря деньги потратим?"
И вот, где-то в 1950-х в далёкой Америке изобрели наконец убедительное слово: "стоимость риска". Перевели все эти "авось", "небось" и "хусим" на привычный язык долларов и центов. Теория рисков называется. И сразу стало просто. Предлагаемая защита стоит X, владение обходится в Y, риски снижаются на Z долларов. Итого Z-(X+Y) > 0 как бы чистый прибыток. Директор с чистой финансовой совестью даёт добро на внедрение.
Вот какие чудеса творит вовремя сказанное наукообразное слово!
Теперь пойдём дальше. Есть ведь и третья сторона у защиты. Кроме того, что она тратит деньги, экономит деньги риски, она ещё и увеличивает значимость службы безопасности, придаёт влияние её сотрудникам, даёт им сладкую власть, карьерные бонусы и коррупционные возможности. СБ (СИБ) кровно заинтересована во внедрении всё новых и новых процедур безопасности и средств защиты. Следовательно, ждать от неё объективной оценки не приходится. Предстоящее снижение рисков она склонна преувеличивать, издержки от защиты - преуменьшать.
Финансисту для взвешивания бонусов и рисков необходим какой-то поправочный коэффициент или независимый оценщик. Только вот умного термина для этого явления пока не придумали. А всякие голословные обвинения уважаемых безопасников в "стремлении к власти", "тенденциозном подборе данных" и так далее - не принимаются во внимание. Инсинуации завистливых технарей!
Кто подберёт удачный термин и подопрёт его парочкой простейших формул, будет проклят прославлен в веках как внёсший существенный вклад в теорию защиты информации.
Когда-то давно безопасники не знали такого умного термина "стоимость риска". И поэтому не могли внятно объяснить генеральному директору, почему необходимо потратить энную сумму на то или иное средство защиты. А директор - он чистый бизнесмен, финансист, деловой человек. Ни разу не "из бывших". Таких слов, как "надо", "положено", "приказано" не понимает и всё норовит деньги подсчитать. А потом начинает задавать неудобные вопросы: "А если ваша защита не защитит? Такое ведь возможно? А если инцидент не случится? Не у всех ведь случается? А если злоумышленник на нас не покусится? Не всех ведь взламывают? Тогда, выходит, зря деньги потратим?"
И вот, где-то в 1950-х в далёкой Америке изобрели наконец убедительное слово: "стоимость риска". Перевели все эти "авось", "небось" и "хусим" на привычный язык долларов и центов. Теория рисков называется. И сразу стало просто. Предлагаемая защита стоит X, владение обходится в Y, риски снижаются на Z долларов. Итого Z-(X+Y) > 0 как бы чистый прибыток. Директор с чистой финансовой совестью даёт добро на внедрение.
Вот какие чудеса творит вовремя сказанное наукообразное слово!
Теперь пойдём дальше. Есть ведь и третья сторона у защиты. Кроме того, что она тратит деньги, экономит деньги риски, она ещё и увеличивает значимость службы безопасности, придаёт влияние её сотрудникам, даёт им сладкую власть, карьерные бонусы и коррупционные возможности. СБ (СИБ) кровно заинтересована во внедрении всё новых и новых процедур безопасности и средств защиты. Следовательно, ждать от неё объективной оценки не приходится. Предстоящее снижение рисков она склонна преувеличивать, издержки от защиты - преуменьшать.
Финансисту для взвешивания бонусов и рисков необходим какой-то поправочный коэффициент или независимый оценщик. Только вот умного термина для этого явления пока не придумали. А всякие голословные обвинения уважаемых безопасников в "стремлении к власти", "тенденциозном подборе данных" и так далее - не принимаются во внимание. Инсинуации завистливых технарей!
Кто подберёт удачный термин и подопрёт его парочкой простейших формул, будет проклят прославлен в веках как внёсший существенный вклад в теорию защиты информации.