21 Ноября, 2011

Профиль угроз и профиль лапши

InfoWatch
Есть реальное распределение угроз информационной системе. А есть представление руководства об этих угрозах. Разумеется, второе (субъективное) – далеко от совпадения с первым (объективным). Но именно от субъективного зависит сбытсредств ЗИ и услуг по ИБ.

И вот здесь у производителей средств защиты возникает соблазн вложить деньги не в удовлетворение объективной необходимости (а её ещё оценить надо, тоже потратиться), а в формирование выгодной картины мира в голове информзащитников и их начальства.

Нет, обманывать явным образом не нужно. Всего лишь немного подкорректировать вероятности тех или иных угроз в представлении целевой аудитории. Одни преувеличить, другие преуменьшить. Поймать маркетолога на лжи не удастся. Вероятность – она не факт, а математическая абстракция.

Законы экономики беспощадны. Отдача от инвестиций определяет инвестирование. В какое направление выгоднее вкладывать, в такое и будут перетекать бюджеты. Независимо от того, куда "нужно". Когда обнаруживается, что вложенное в маркетинг даёт бОльшую отдачу, чем вложенное в разработку, бюджет тут же начинают пересматривать. А кто нет – такого производителя накажет невидимая рука рынка.

Вывод такой. Смотрим, о каких угрозах проповедует производитель. Если профиль этих угроз в точности совпадает с ассортиментом продаваемого оборудования,.. это ни о чём не говорит. Если же не совпадает, значит, он старается следовать объективности.

или введите имя

CAPTCHA
Михаил
21 Ноября, 2011
Профиль угроз и профиль лапши
защита и есть удовлетворение лапши, что бы она в уши попала, а не по назначению в рот, круто
0 |