8 изменений, предстоящих службам информационной безопасности

Все течет все меняется. Компании внедряют передовые технологии, уходят от замкнутых систем к открытым, от ориентации на продукт движутся к потребностям клиента и работника. Службам информационной безопасности не стоит оставаться в стороне, прикрываясь устоявшимися нормами и требованиями, следует меняться вслед. Какой Служба ИБ может быть? 

Далее опишу 8 изменений в службах ИБ, которые навеяны общими трендами развития менеджмента. 

1. Глобализм
   Информационная безопасность не сводится к антивирусу или ловле инсайдеров. Она многогранна и выходит за рамки десятка ключевых показателей. Службе ИБ следует воспринимать свою миссию в компании шире, беря максимум с учетом потребностей руководства, реальных обстоятельств и своих возможностей. 
2. Технологии
   
   Технологии не стоят на месте. И если защитная мера была внедрена и работала год назад, то сегодня ее пора уже если не отменить, то хотя бы усовершенствовать. В столь быстро технологически развивающейся области мы просто не в праве полагаться на инструменты вчерашнего дня.
3. Скорость
   
   Все становится быстрее: больше данных, больше угроз, больше изменений. Означает ли это что служба ИБ должна становиться быстрее? Однозначно, но не за счет наращивания штата или сужения области своих интересов, а за счет оптимизации и ускорения процессов и инструментов, исключения всего вторичного. 
4. Кастомизация 
   
   Чем больше организация, тем больше различий между ее дивизионами, филиалами и даже отделами. Службе ИБ следует находить подход ко всем структурам компании, учитывая их информационные, технологические и даже культурные особенности. Не следует всех пользователей подгонять под один стандарт, просто потому что от этого страдает и эффективность защитных мер эффективность самих пользователей. 
5. Интеллектуальный капитал
   
   Кадры решают все, и в службе ИБ от квалифицированных кадров зависит успех во многом. Но есть и нечто более ценное и неуловимое, чем квалификации отдельных работников - совокупный интеллектуальный капитал всей службы ИБ, состоящий не из отдельных элементов, а из их объединения, дополнения и противопоставления. Создающийся не столько регламентами, сколько совместным развитием и созданием нового. 
6. Динамичность организационной структуры
   
   Уже недостаточно просто выстраивать и регламентировать процессы, распределив их между сотрудниками различных служб. Среда меняется быстро, за ней меняются процессы ИБ, меняются и сами сотрудники. А значит должны меняться и перераспределяться роли, при этом каждый сотрудник может исполнять множество ролей в разное время. 
7. Связи с заинтересованными сторонами
   
   Недостаточно просто исполнять требования, будь то требования регуляторов или руководства компании. Необходимо постоянно осуществлять взаимодействие со всеми сторонами, заинтересованными в развитии как информационной безопасности, так и компании в целом. За счет обратной связи и включения в процессы ИБ ключевых лиц компании следует поднимать эффективность службы ИБ. 
8. Разделяемые ценности
   
   Работник компании — это не противник службы ИБ и не мешающая обеспечению безопасности составляющая системы. Работник это ключевая составляющая компании, ее ценности, а значит и ключевая составляющая обеспечения информационной безопасности. За счет создания общекорпоративной культуры ИБ, разделяемой всеми работниками, за счет привлечения всех работников к процессам ИБ можно обеспечить службе ИБ и ее целям существенную поддержку.

Все течет все меняется. И отставать значит проигрывать.