– Дмитрий, в чем кроется «противоборство» ИБ и ИТ? Наблюдаете ли вы данное противостояние?
– Во многих организациях ИБ-бюджет является составной частью бюджета ИТ-подразделения, и решение о том, какую именно сумму потратить на развитие ИБ-инфраструктуры, решает ИТ-директор. Это формирует представление об отделе информационной безопасности как несамостоятельной структуре и часто вызывает разногласия внутри команды.
Другой вариант развития конфликта между ИТ- и ИБ- подразделениями – это появление разногласий относительно построения инфраструктуры. Иногда узким специалистам бывает трудно найти решение, оптимально удовлетворяющее потребности бизнеса в эффективности и безопасности работы.
И наконец, в ряде случаев ИТ-отдел воспринимает деятельность коллег из ИБ по повышению прозрачности бизнес-процессов как намерение отслеживать все их действия, и в этом случае может идти на открытое противостояние.
Такое противостояние не является проблемой до тех пор, пока оно не мешает каждому из подразделений выполнять свою работу (в конце концов, в большинстве случаев именно в споре рождается истина). При этом мы убеждены, что оптимальной является структура, в которой существуют отдельно выделенные ИТ и ИБ-отдел и раздельными бюджетами и зоной ответственности. Именно так в большинстве случаев поступают крупные коммерческие организации.
Руководитель отдела технологической экспертизы управления ИБ Softline Дмитрий Ковалев
– Как вы считаете, где и в чем надо искать компромисс? Может быть, есть определенные участки, где приоритет одного над другим не должен вызывать споров?
– Каждая организация должна иметь четкое представление о составе своей инфраструктуры и критичных процессах, замедление работы которых приведет к крупным потерям для бизнеса. Все современные технологии должны восприниматься в первую очередь как инструмент, который позволяет оптимизировать этот бизнес-процесс, сделать его наиболее эффективным при минимальном количестве вложений.
В последние несколько лет заметно изменилось отношение бизнеса к ИТ, которое не так давно воспринималось как обслуживающее подразделение, не приносящее дохода. Сегодня очевидно, что при грамотном стратегическом планировании процесса цифровизации эффективность работы компании может вырасти в несколько раз. В то же время, чем более развита технологическая составляющая бизнеса, тем выше риск возникновения уязвимостей в ИТ-инфраструктуре. При этом понимание того, что и ИБ – это такой же инструмент для обеспечения непрерывности основных бизнес-процессов, - пока сформировалось не у всех. Не случайно Softline в реализации своих проектов в области защиты информации всегда отталкивается прежде всего от стоящих перед организацией бизнес-задач, вкладываясь в углубление отраслевых компетенций своих экспертов.
– На плечи каких специалистов ложится решение таких вопросов?
– Важно, чтобы ИТ- и ИБ-подразделения учились вырабатывать совместную стратегию в повышении эффективности работы предприятия и управления рисками. Основная нагрузка будет ложиться на руководство отделов либо руководство организации в целом, но синергия этих двух направлений действительно приносит бизнесу возможность сделать качественный скачок в развитии.
– Есть ли «примиряющие» технологии, модели взаимодействия?
– Главное в совместной работе ИТ- и ИБ-подразделений – здравый смысл и умение ставить во главу угла бизнес-задачи компании, не отвлекаясь на эмоции и выяснение отношений. В некоторых случаях в роли «примиряющего» элемента выступает ИТ-провайдер, которого компания привлекает к реализации крупных проектов. Опытные эксперты способны дать исчерпывающее обоснование относительно использования тех или иных технологий для закрытия основных потребностей бизнеса.
– Приведите примеры из практики, где проблемы на стыке ИТ и ИБ были, но успешно решились. Или их и не возникало, тогда что позволило их избежать?
– Softline имеет огромный опыт в реализации крупных проектов на стыке ИТ и ИБ, и можем утверждать, что в большинстве случаев именно совместная работа приносит заказчику наилучший результат. К нам нередко обращаются с запросом, не имеющим никакого отношения к обеспечению информационной безопасности, но в процессе обсуждения проекта становится ясно, что эффективно решить стоящую перед компанией задачу можно только с применением ИБ-инструментов. Поэтому самое главное – уметь прислушиваться к коллегам и искать истину совместными усилиями.
– Ваши прогнозы насчет дальнейшего развития отношений между ИТ и ИБ. От чего оно будет зависеть?
– ИТ и ИБ - это две неразрывные части бизнеса. С развитием технологий число внешних и внутренних угроз будет продолжать расти, и без использования инструментов защиты окажется невозможно оставаться конкурентоспособным. Более того, так как в настоящее время все сильнее заметно движение в сторону потребления технологий по сервисной модели (аутсорсинг, MSSP-сервисы), у заказчиков больше нет необходимости содержать большой штат собственных специалистов. Со временем бизнес может полностью перейти на сервисное потребление ИТ и ИБ, что окончательно снимет вопрос о противостоянии этих двух сегментов на уровне отдельно взятой организации.
– Большое спасибо за беседу!