Расстояние - маленькая смерть

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в: ,

Дмитрий МананниковО проблеме взаимодействия ИБ и бизнеса говорят многие. В идеале ИБ должна служить бизнесу, защищать, а значит преумножать его активы. В реальности, бизнес, как правило, не видит тех задач, которыми занимается отдел информационной безопасности в компании, а безопасники не понимают бизнес-процессы, которые, по идее, должны защищать. О причинах этого разрыва и способах его преодоления мы поговорили с нашим экспертом ‒ Дмитрием Мананниковым.


Давайте поговорим о причинах такого разрыва, почему он так ощутим именно в нашей стране?

Особенность России в ее централизации. Все молодые ИТ-специалисты, у которых есть амбиции и возможности, стремятся в Москву. Вот такой специалист находит работу и начинает свой карьерный путь. Если он толковый работник, он вырастает в начальника ИТ-отдела и его профессиональная жизнь проходит только в пределах этого пространства. Он не участвует в жизни  профессиональных сообществ, не ходит на конференции. По сути, это подросший системный администратор, а как может системный администратор разбираться в бизнесе, влиять на принятие высшим менеджментом каких-то решений, разрабатывать какие-то стратегии развития и быть проактивным? Он в бизнесе не разбирается, нужд его не знает и поэтому эффективно взаимодействовать с ним не может.

Как можно решить эту проблему?

Должна быть качественная современная система образования. Специалистов по информационной безопасности должны обучать защищать в первую очередь критичную для бизнеса информацию.

Те, кого я принимаю на работу после ВУЗов, понимают техническую сторону вопроса безопасности. Они могут хорошо перепаять маршрутизатор, но не умеют писать рабочие документы, выстраивать по ним процессы и вливаться в бизнес-процессы организации.

Однако учебные центры сталкиваются с проблемой, когда топ-менеджеры не понимают, кого и зачем отправлять на обучение. Грубо говоря, когда сисадмина отправляют учиться защищать персональные данные. Получается, что нужно учить бизнес, как себя защищать?

Бизнес нельзя заставить учиться. Топ-менеджеры либо самостоятельно понимают необходимость в получении новых знаний, либо находится кто-то внутри бизнеса, кто эту необходимость может обосновать.

Получается замкнутый круг: безопасники не могут обосновать бизнесу необходимость развивать информационную безопасность, потому что им не хватает знаний о бизнес-процессах, а бизнес не понимает, зачем ему нужна ИБ.

Если бы не было этого замкнутого круга, ситуация изменилась бы давно.

Почему же на Западе всё сложилось по-другому?

В западных странах менеджеры полностью оправдывают свое название ‒ это управляющие, которые разбираются в процессах и несут за них ответственность. У нас же само слово «менеджер» приобрело отрицательный оттенок, менеджер – это продавец сотовых телефонов.

Западная система образования выпускает высококачественных конкурентоспособных специалистов. Ценность этого образования измеряется не престижем, который, безусловно, тоже важен, а стоимостью выпускника данного конкретного учебного заведения. Абитуриенты Гарварда знают, сколько они будут стоить после выпуска, и не потому, что они закончили престижное учебное заведение, а потому, что получили качественное образование. У нас же выпускников МГУ от выпускников Воронежского авиационного института, подчас, отличают только ничем не подкрепленные амбиции.

Я работал с молодыми западными специалистами, которые буквально со второго дня своей работы понимают свое назначение, свои задачи, и как их нужно выполнять. Нашим же специалистам нужно объяснять, что и как нужно делать, от кого получать информацию, а самое главное, что и от кого нужно защищать. В этом, пожалуй, и заключается основная проблема – низкий уровень знаний плюс отсутствие адаптации к современным условиям бизнеса.

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.