Как обычно, говоря о трендах будущего, мы входим в границы неких допущений. Информационная безопасность в РФ многими понимается превратно, а то и ошибочно. Хотелось бы в нескольких словах очертить поле возможностей, ожидающих нас до 2020 года.
«Как вы яхту назовёте — так она и поплывет». ©Врунгель
Существующая специфика диктует нам постулат, довольно-таки неприятный, но стоит признать, что у нас нет и не будет развитого рынка безопасности информации для бизнеса, а мы имеем лишь скромный «рыночек её защиты». Если отбросить эмоции, вызванные таким прямым заявлением, то остаётся реальность, в которой и придётся действовать.
Существует несколько конкретных рекомендаций, как, в условиях вышеописанной специфики, стоит действовать в ближайшие годы. Ими и хотелось бы поделиться.
Во-первых, самым разумным решением для бизнеса, будет переход к использованию услуги по ИБ. Не стоит делать что-либо своё (сложно и затратно), стоит найти достойного партнера и получить реальную услугу за разумные деньги.
Во-вторых, надо обратить особое внимание на разрыв между целями и задачами настоящих экспертов по информационной безопасности и ожиданиями инвесторов. Одни — заинтересованы в развитии этого направления, а другие — желают лишь получать в этой сфере прибыль. Следует незамедлительно начать процесс сближения тех, кто понимает в информационной безопасности с теми, кто пытается заработать денег на этом. Это наиболее сложный процесс взаимного поиска и притирки, дающий наибольший выигрыш в будущем.
В-третьих, исходя из предыдущего требования можно развить это ещё шире. Бизнесу от ИБ (кто кормится на этом рынке) стоит остановиться и заняться осмыслением ситуации и выявлением причин вялого развития рынка ИБ. Эта пауза, взятая для общей оценки происходящего, позволит отстраненно и беспристрастно оценить текущее положение, чётко увидеть системные недочёты, позволит уточнить ближайшие и последующие цели. Сейчас, можно сказать, что связность в управлении потеряна, деятельность бизнеса носит реактивный и непоследовательный характер. Те, кто возьмут на себя смелость, признать это, оглядеться и быстро перестроиться, будут иметь хорошие шансы занять лидирующие позиции на настоящем рынке.
В-четвёртых, теперь от стратегических рекомендаций к реальным тактическим шагам:
■ Исправить системные ошибки. Стоит разобраться с предметной областью, особенностями рынка, разграничить потенциальных заказчиков и под каждый сегмент разработать свою стратегию. Реально уйти от «впаривания» решений из одной области без разбора — «всем подряд».
■ Разобраться в понятиях. Обязательно детально разобраться в предметной области. Информационная Безопасность или Защита информации, или Киберустойчивость — чем и как планируется заниматься...
■ В большинстве случаев необходимо менять маркетинговую политику. Есть смысл особое внимание уделить технологии вывода на рынок конкретных и недорогих продуктов и услуг.
И очень важное, требуется начать изменение кадровой политики. Принципиально важно кто занимается конкретной деятельностью в конкретном сегменте (ИБ, ЗИ или Киберустойчивости)! Множество проблем возникло из-за абсолютно необдуманного привлечения для решения всех вопросов неподготовленных специалистов из других направлений, что сильно снижает эффективность решений и услуг, а зачастую делает вообще невозможным решение особо важных задач...
В завершении, хочу ещё раз вернуться к главным мыслям. Следует самым внимательным образом разобраться в основах (фундаменте) деятельности, которой вы планируете заниматься. Оценить то новое, что входит в нашу жизнь, определиться с терминами, и самое важное, направить усилия для сближения экспертной и инвестиционной составляющей информационной безопасности.
«Как вы яхту назовёте — так она и поплывет». ©Врунгель
Удачи.
Автор: Михаил Вениаминович, руководитель канала «Хакнем Суть», г. Москва
Читайте также: