Идея «у нас есть безопасник — значит, ИБ закрыта» появляется по двум причинам: 1. безопасность часто воспринимают как набор “настроек” (поставить антивирус, закрыть порты, написать пару регламентов); 2. результат ИБ трудно увидеть сразу — пока не случился инцидент. Но отдел информационной безопасности (ИБ) — это не “один человек с доступом к SIEM”, а система ролей, процессов и ответственности. И вот почему один специалист почти никогда не может заменить эту систему. 1) Отдел ИБ — это разные...