Пытаюсь понять, где я не прав.

Пытаюсь понять, где я не прав.

Очень часто слышу, мол, руководство не понимает ИБ, пользователи идиоты и т.д.

С одной стороны – все верно. Но только с одной. Господа безопасники, вы их учить пробовали? Понимаю, что учить руководителя, особенно если он этого не хочет, практически бессмысленно. Конечно, учить нужно со школьной скамьи, продолжая на студенческой и потом уже на работе.

Но возникает ряд вопросов.

  1. Кто будет учить? Преподаватели есть? Готовы ли преподаватели школьной информатики взвалить на себя еще и Security Awareness?
  2. Нужно в учебных заведениях ввести курс Security Awareness. Где взять преподавателей, а главное, кто будет за это платить?
  3. Кто будет учить пользователей на работе? На сегодня сотрудники ИБ к этому в массе своей не готовы.
  4. Большинство ИТ и ИБ до сих пор считают, что Security Awareness = Антифишинг. Кто поможет им понять, что это не так?

Можно и далее задавать вопросы. Их много. Жаль только ответов у меня нет. А у вас?

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только