ИБ-специалисты негласно разделены на два типа в соответствии с их подходом к информационной безопасности. Эти типы могут называть по-разному: «пиджаки и футболки», «ботинки и кроссовки», «костюмы и худи» и т. д. Суть не меняется.
Первые, «пиджаки», уделяют огромное внимание реализации регламентированных требований, указаний. Они больше нацелены на то, чтобы расследовать уже случившиеся кибератаки и проблемы, чем предотвращать их появление. Эти специалисты часто проходят в сферу ИБ из спецслужб.
Вторые, «футболки», являются полной противоположностью – специалистами, которые заинтересованы в недопущении нарушений, изучении новых решений и технологий, расследования им неинтересны. Приходят такие люди обычно из консалтинга или ИТ.
Каждый тип имеет свои преимущества и недостатки. Как показывает практика, «пиджаков» постепенно становится всё меньше, а разделение становится всё больше условным.
Компании, которые занимаются реализацией средств безопасности, обычно применяют две маркетинговых стратегии: первая используется для «пиджаков», которым оказывает помощь при реализации формальных требований регуляторов, а вторая предусматривает предоставление технических изюминок для «футболок».
«Пиджаки» не очень любят различные новинки, до последнего тянут с их внедрением в систему безопасности, до момента получения полного разъяснения и инструкций. «Футболки», наоборот, стараются внедрить всё новое, тестируют, ковыряют новинки, взламывают, после чего выносят вердикт – можно ли использовать в том виде, какой есть, либо модернизировать или не использовать вовсе.
Мировая пандемия коронавируса выступила на стороне «футболок». «Пиджаки» со своей осторожностью, запретом на удаленный доступ, использование домашних ПК, видеоконференций, оказались в команде отстающих, в то время как «футболки» смогли быстро и надежно перевести работу своих компаний на удаленный режим, настроить всё и предоставить пользователя актуальные рекомендации по обеспечению информационной безопасности. Некоторые «пиджаки» из-за невозможности столь быстрой перестройки своих принципов лишились работы. В итоге коронавирус и необходимость в удаленной работе привели современную информационную безопасность на практическую сторону, которую так любят «футболки».
Эксперты отмечают, что в будущем неизбежно произойдет сближение двух этих позиций. Потому что ИБ-специалист должен защищать бизнес от киберугроз, вне зависимости от их источника. И бизнесу не важно, какую одежду носит безопасник и какой подход практикует.
Автор — Рустэм Хайретдинов, генеральный директор Attack Killer, вице-президент ГК InfoWatch.
