Обновление регуляторов

Олег Седов, главный редактор BISA

Не знаю, как у вас, а у нас во время летнего делового сезона сохранилась высокая плотность событий. Одним из них стали Кибербаталии, к организации которых редакция журнала приложила немало усилий. Формат «два эксперта – три мнения», на мой взгляд, показал свою состоятельность. Прежде всего, спикеры готовились к дебатам так, как далеко не каждый раз подготавливали публичные выступления. Во время Кибербаталий напротив вас сидит соперник, который охотно воспользуется вашей слабостью, – тут за маркетинговой листовкой не спрячешься. Кроме того, чем ближе к финалу, тем выше становились «градус» и сложность обсуждаемой темы. Если в полуфинале мы обсуждали будущее ИБ-лидера и ИБ-вендора, то в финал было предложено вынести тему «будущее ИБ-регулятора». Каким оно окажется? И какой регулятор на деле нужен рынку ИБ?

Не поймите меня превратно, я вовсе не против мотивации ИБ-рынка государством, а в некоторых сегментах (например, в госкомпаниях и организациях) без воли государства вообще мало что удастся сделать. Но излишняя вера в регулятора опасна. Капитализм иногда творит чудеса, а стремление вместо самой отрасли развивать «воронки продаж» ничего хорошего для развития рынка не принесут.

Кроме того, на календаре – XXI век. А значит, такие средства мотивации, как «царский указ» или распоряжение наказать нерадивого исполнителя, отстали минимум лет на 100. За примерами далеко ходить не надо. В этом году мы отметили 10 лет вступления в силу эпохального ФЗ № 152 о защите персональных данных. На пустом регуляторном рынке при минимуме усилий он дал сфере ИБ максимум эффективности, чего после него не смог продемонстрировать ни один ФЗ. Попытки компенсировать снижение эффективности путем увеличения числа выпускаемых законов, подзаконных актов и распоряжений только снижают ту самую эффективность.

Но это – на одной стороне. А что на другой? На ней роятся темные силы киберкриминала, который располагает прекрасными специалистами, хорошо организован и оснащен технически. На таком фоне противостояние злоумышленникам силами корпоративных ИБ-департаментов с их ограниченными бюджетами и компетенциями напоминает попытки остановить танки Гудериана силами народного ополчения.

Разве это не заставляет задуматься о том, что рынку необходим качественно иной подход к его проблемам со стороны регуляторов? Такой, который подразумевает не только выпуск предписаний о необходимости борьбы с киберзлом, но и помощь в этом благом деле современными техническими средствами.

Тэги: 
Оцените материал:
Total votes: 20

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.