 |
Небольшая переоценка не страшна. Однако она имеет тенденцию прогрессировать. Неустойчивое равновесие наблюдается.
Переоцененные безопасники (иногда их роль играют сисадмины) забирают себе всё больше полномочий. Пользуясь полномочиями, ещё преувеличивают риски. На этом выбивают для себя больше ресурсов, под них – больше полномочий, под них – больше кадров. Опираясь на своих людей, снова завышают риски. И так далее. Безопасность идёт вразнос.
Недооценка же ИБ аналогичного эффекта не даёт. Когда риски занижены, они не начинают таять до полной беззащитности. Напротив, произошедший инцидент может образумить руководство и показать недостаточность ИБ. Таким образом, тут есть хоть какой-то механизм выправления ситуации. В случае переоценки его нет. Приходится думать головой.
