Вопрос: Что такое ИБ?
Ответ: ИБ = Доступность + Целостность + Конфиденциальность.
При отсутствии какого-либо из этих компонентов - по любой причине, будь то глючное ПО, применяемые в бизнес-процессах, кривые руки необученных пользователей, отсутствие резервного копирования, действия злоумышленников, беспечность сотрудников, непрозрачные, неотлаженные, дырявые сами бизнес-процессы, все это приносит потери для бизнеса. Эти потери закладываются в издержки, на основе анализа рисков.
Соответственно - обеспечение ИБ (донесение до умов топ-менеджмента важности вышеперечисленных проблем, внедрение политик, корпоративной культуры ИБ, систематизация подхода к бизнес-процессам, повышение надёжности организационных процедур бизнес-процессов, применение надёжного ПО, резервирование, дублирование, обучение сотрудников, установка оборудования защиты и т. д.) - снижает риски, соответственно снижаются заложенные издержки. Появляется дополнительная прибыль. Это в качестве ответа на вопрос, как ИБ приносит прибыль.
Риски всегда были, есть и будут, и глупо рассчитывать, что они не реализуются. Как раз вероятностная природа рисков и говорит нам, что некоторые риски в текущей ситуации не реализуются вообще (атака инопленетян), а некоторые - реализуются в 100% случаев (мобильный телефон, оставленный на скамейке зала ожидания вокзала пролежит там не более 10 минут).
ИБ - это философия жизни. В идеальном мире не потребуется работа ни врачей, ни милиции, ни пожарных, ни армии, ни спецслужб, ни спасателей, ни нотариусов, ни адвокатов, ни защитников информации. Однако в реальном мире, везде работа вышеуказанных специалистов востребована и от степени осознания обществом этой востребованности зависит его благополучие. ИБ неотделима от жизни современного человека, также как неотделимы от жизни медицина, юриспруденция, военное дело. И рассматривать её нужно в первую очередь с философских, гуманитарных, экономических, юридических позиций, а уже после выработки идеологии, тонкой интеграции её в общую модель, приступать к организационной и технической реализации. ИБ - такой же компонент системы успешного бизнеса, как и другие его составляющие - анализ рынка, разработки, производство, реклама, продажи, физическая безопасность. Давно известно - "Кто не хочет кормить свою армию - будет кормить чужую."
Беда многих специалистов по ИБ, в том что они видят ИБ - как вспомогательный технический процесс в виде закупания и установки брандмауэров, антивирусов и т. д. Они не с той стороны подходят к процессу и совершенно естественно натыкаются на непонимание топ-менеджмента. Купить специализированные железяки и установить их там, где это КАЖЕТСЯ нужным, и говорить что готова ИБ - всё равно, что купить партию автоматов АК, взять толпу людей, раздать им эти автоматы и говорить, что это готовая армия.
С Уважением ко всем коллегам.