Зачастую лидеры проектов бизнеса смотрят на ИБ именно как на инструмент, который способствует развитию бизнеса. Однако сами ИБшники могут отталкиваться от того, что ИБ — это больше тема соответствия требованиям регулятора, ставя себя в рамки бумажной безопасности.
Одной из причин разности взглядов мог стать подход, при котором специалистов готовят и квалифицируют, основываясь на опыте исполнения нормативных требований, как на универсальных кейсах по успешной защите данных. Но своими требованиями регулятор лишь проводит черту, ниже которой уважающая себя организация опускаться не должна, и не позиционирует ее как успешную модель обороны от киберпреступников.
Улучшить положение может восприятие информационной безопасности не как средства избежания штрафов от регулятора, а как инструмента повышения маржинальности бизнеса. При развитии которого организация, кроме снижения издержек на восстановление после кибератак, может использовать свои уникальные знания для предоставления консультаций и услуг менее крупным компаниям. Такой подход уже родил в России нескольких крупных игроков в сфере информационной безопасности, которые внедряют свой опыт топовым компаниям нашей страны.
Развитие сотрудничества в рамках промышленного партнерства позволило бы специалистам повысить свою квалификацию, основываясь на реальных примерах противодействиям киберпреступников, а обществу понять важность информационной и безопасности и роли специалистов в этой области.
Часто при оценке стоимости внедрения инструментов ИБ спонсоров со стороны бизнеса смущает объем требуемых инвестиций. Однако опыт показывает, что стоимость внедрения стоит сопоставлять со стоимостью самого важного бизнес-процесса а иногда и со стоимостью всего бизнеса, т.к. одна успешная атака, к примеру, шифровальщика, может нанести непоправимый урон и прекратить существование бизнеса.
Инфозонт защищает с учетом интересов вашего бизнеса.