Жила была компания, продающая бензин. Конкурировала с такими же другими компаниями, занимала хорошее положение на рынке, но была далека от монопольного положения и взгляд национальной версии ФАС ее обычно миновал. Для защиты своего конкурентного положения компания управляла рисками, в том числе ИБ, и имела профиль сервисов безопасности для POS и BOS на АЗК.
Шло время, компания вдруг стала сильно больше, и конкурировать ей стало почти не с кем - она достигла лидирующего положения на рынке, настолько вырвавшись вперед, что теперь предел росту бизнеса ставила уже не конкуренция а ФАС. Понятно, что прежний профиль сервисов ИБ стал избыточен - конкуренция ведь ослабилась, и ценность защищаемых активов уменьшилась.
Но, профиль сервисов ИБ пересмотрен не был, и издержки уменьшены не были. Акционеры не получили дополнительные дивиденды, менеджеры не получили дополнительные бонусы за снижение издержек, а бюджеты ИБ и бизнеса не стали тратиться более разумно.
Коллеги, данная ситуация встречается не так и редко. Мы очень-очень часто говорим о новых угрозах, необходимости повышения уровня ИБ, но очень редко о динамическом управлении уровнем ИБ, о возможности его снижения на том направлении где противнику мы неинтересны либо мы для него уже недосягаемы. Тем самым отстаем даже от начала 20-ого века, с его знаменитым Брусиловским прорывом, реализованным вследствие концентрации всех сил на ключевом участке и одновременном ослаблении на других.
Шло время, компания вдруг стала сильно больше, и конкурировать ей стало почти не с кем - она достигла лидирующего положения на рынке, настолько вырвавшись вперед, что теперь предел росту бизнеса ставила уже не конкуренция а ФАС. Понятно, что прежний профиль сервисов ИБ стал избыточен - конкуренция ведь ослабилась, и ценность защищаемых активов уменьшилась.
Но, профиль сервисов ИБ пересмотрен не был, и издержки уменьшены не были. Акционеры не получили дополнительные дивиденды, менеджеры не получили дополнительные бонусы за снижение издержек, а бюджеты ИБ и бизнеса не стали тратиться более разумно.
Коллеги, данная ситуация встречается не так и редко. Мы очень-очень часто говорим о новых угрозах, необходимости повышения уровня ИБ, но очень редко о динамическом управлении уровнем ИБ, о возможности его снижения на том направлении где противнику мы неинтересны либо мы для него уже недосягаемы. Тем самым отстаем даже от начала 20-ого века, с его знаменитым Брусиловским прорывом, реализованным вследствие концентрации всех сил на ключевом участке и одновременном ослаблении на других.
Комментариев нет:
Отправить комментарий