Comments 8
в прошлом году почти три четверти (73%) ИБ-специалистов применяли несанкционированное ПО и ИИ без согласования с ИТ-отделом
С каких пор ИБ что-то согласовывает с ИТ? :) Вроде же наоборот гайки закручивают
А остальные не признались.
По опыту работы если работать прям как хотят ИБ то работать невозможно, много нужного софта не разрешено, ИБ плевать что работать не могут люди, хотя сами ИБ по идее ничего не производят и живут за счет ИТ которое как раз зарабатывает
Ох уж этот русский авось. Пока ничего не случится.. Вероятность конечно маленькая, что наступит недопустимое событие, но и пренебрегать этим не стоит. ИБ не от безделья же вводит драконовские меры.
Критикушь - предлагай
Если бы они тоже отвечали за производство, то их советы были бы более адекватными
За производство должны отвечать те, кто должен. Безопасники должны защищать бизнес-процессы, какие бы они не были, и информацию. Если бы главный безопасник подчинялся напрямую Совету директоров или аналогичному органу, то все было бы по другому.
Я не критикую, а констатирую статистику. По существу здесь предлагать нечего, все уже давно придумано за нас (CISSP например) и в зрелых компаниях давно работает (в зрелых, а не в тех, где некуда девать денег и как некоторым кажется можно и на безопасность раскошелится).
Нормальные безопасники в компаниях, где нужно доказывать свою значимость работать не будут, поэтому работают все остальные (нередко и зарплаты в таких компаниях ниже плинтуса) - отсюда и не продуманные меры в виде закручивания гаек. Могу Вас уверить, что в зрелых компаниях всё хорошо и ограничения безопасников там вы не почуствуете.
Большинство специалистов по безопасности признались, что пользуются теневым ИТ и ИИ