среда, 2 сентября 2015 г.

Карго культ бестпрактисов

    Вопрос полезности лучших практик не оставляет равнодушным ИБ-сообщество. "Практические" безопасники не любят "бумагу", консультанты изучают и применяют, благо, не везде целевой уровень ИБ уже устоялся.
    В первом приближении ответ на извечный вопрос дает спрос - стороне консультантов в среднем платят больше на десятки процентов, вакансий для них больше в разы, а значит лучшие практики полезны для корпоративной безопасности.
    Довелось видеть не один бизнес-кейс с аргументацией "так правильно, потому что Cobit, ITIL, ISO...", и даже видеть эффект - люди искренне верили лучшие практики гарантированно делают процессы эффективнее и бензин дешевле ИБ мощнее. Вера в безусловную полезность напоминает карго-культ, когда ловкие карго исследовательских кораблей выменивали у туземцев дешевые стеклянные бусы на провиант.
     Равно как и бусы туземцам лучшие практики не нужны подавляющему большинству организаций страны. У них нет проблемы понять что делать, у них проблема как, когда и за какие деньги реализовать нужные проекты - развитие SIEM, или внедрение FW (вместо фильтрации на интерфейсах роутера).  
    А учитывая экономический контекст (и соответствующую волатильность финансирования служб ИБ, курса и рост внутренних инцидентов) особой нужды в лучших практиках (как кстати и в пентестах) нет и у почти всех остальных - тут бы текущие очевидные проблемы решить в срок и в бюджет.

Комментариев нет:

Отправить комментарий