 |
Небольшая переоценка не страшна. Однако она имеет тенденцию прогрессировать. Неустойчивое равновесие наблюдается .
Переоцененные безопасники (иногда их роль играют сисадмины) забирают себе всё больше полномочий. Пользуясь полномочиями, ещё преувеличивают риски. На этом выбивают для себя больше ресурсов, под них – больше полномочий, под них – больше кадров. Опираясь на своих людей, снова завышают риски. И так далее. Безопасность идёт вразнос.
Недооценка же ИБ аналогичного эффекта не даёт. Когда риски занижены, они не начинают таять до полной беззащитности. Напротив, произошедший инцидент может образумить руководство и показать недостаточность ИБ. Таким образом, тут есть хоть какой-то механизм выправления ситуации. В случае переоценки его нет. Приходится думать головой.
