19 Апреля, 2019

Иван Бируля: служба информационной безопасности должна говорить на языке бизнеса

СёрчИнформ
Директор по безопасности «СёрчИнформ» выступил ключевым спикером на «Коде ИБ» и поделился мнением, как убедить руководство компании нарастить арсенал инструментов информационной безопасности.


18 апреля в Краснодаре состоялась конференция международной серии «Код информационной безопасности». «СёрчИнформ» традиционно оказался в числе ключевых участников, а Иван Бируля получил приглашение открыть пленарное заседание.

«Код ИБ» – крупнейшая в России и СНГ площадка, где эксперты в области киберзащиты и предотвращения внутренних ИБ-угроз обсуждают яркие тренды в отрасли. Это не только презентация новых решений от вендоров: профессиональное сообщество делится мнениями по насущным вопросам, с которыми сталкивается в ежедневной практике. Одной из таких тем в Краснодаре оказалась необходимость доказывать руководству компании, почему нужно усиливать информационную безопасность.

Директор по безопасности «СёрчИнформ» высказал точку зрения, что «торговля страхом» уже не работает. Не надо рассказывать руководству о том, какие катастрофические последствия могут повлечь ИБ-инциденты. Директора и собственники понимают язык бизнеса: как минимизировать риски и повысить эффективность.

«Служба безопасности должна не просто ловить нарушителей, но помогать решать бизнес-задачи, приносить прибыль. Методы индивидуальные: с кем-то из руководителей нужно говорить языком рисков, а кому-то рассказывать про compliance , апеллировать к принятым стандартам и требованиям регуляторов. Безопасность – не самоцель, а необходимое средство для сохранения работоспособности компании. Поэтому второй важный момент: бизнес нужно обучать. Причем не просто повышать уровень ИБ-грамотности, а предметно знакомить с доступными инструментами защиты, показывать, что они дают для решения бизнес-задач. Тогда вопроса о том, зачем тратить деньги, скажем, на DLP -систему, у руководителя не возникнет», - подчеркнул Иван Бируля.

Этот тезис в своем докладе дополнил Сергей Ананич, руководитель отдела продаж «СёрчИнформ». На секции «Люди» эксперт через реальные примеры из практики раскрыл, как служба безопасности может использовать ИБ-инструментарий для помощи бизнесу.

Добавим, что тема уже обсуждалась на конференциях серии в Новосибирске и Баку: тогда Иван Бируля выступил инициатором и модератором бесед, а профессиональное сообщество поддержало идею.

Серия конференций «Код информационной безопасности» проводится с 2005 года. В 2019 году мероприятия проходят в 24 городах России, Азербайджана, Армении, Беларуси, Казахстана и Узбекистана. Ближайшие конференции состоятся в Санкт-Петербурге (25 апреля), Ереване (23 мая) и Ташкенте (30 мая). На каждой из них выступят спикеры «СёрчИнформ».