29.05.2009

Что делать в условиях кризиса?

Сегодня, в условиях нестабильной экономической ситуации, начинают меняться взгляды на информационную безопасность. С одной стороны, многие отечественные производители средств защиты в интервью и с большой трибуны заявляют, что кризис не затронул и не затронет рынок ИБ, что заказчики не сокращают данную статью расходов, что требования регуляторов всё равно надо выполнять и т.д. Но в кулуарах или на закрытых мероприятиях все признают, что эпоха изобилия кончилась, что заказчики замораживают или урезают бюджеты и что жить по-старому становится всё тяжелее. Да и сами заказчики не скрывают, что условия игры поменялись – их руководство уже не готово не глядя тратить миллионы на проекты, отдача от которых неочевидна или видна только в долгосрочной перспективе. Что же делать? Как вести себя в такой ситуации?

Я могу выделить 3 ключевых направления деятельности для всех игроков рынка (по обе стороны баррикад)... (далее на Компьютерре)

10 коммент.:

Ригель комментирует...

Романтик ;)

Ригель комментирует...
Этот комментарий был удален автором.
Алексей Лукацкий комментирует...

;-) Под лежачий камень вода не течет

Ригель комментирует...

Но не обязательно, что из-за лежачести. Если воды в семи верстах нет, камень может хоть ужом извертеться.

Алексей Лукацкий комментирует...

А мы грунтовые будем добывать, на глубине ;-)

Олег К комментирует...

Могу полностью согласится с последними высказываниями в статье. На протяжении нескольких месяцев заказчикам работу по ФЗ 152 преподносим их глазами, подробно рассказываем (и показываем), что и как нужно делать, чтобы эти работы обошлись по минимуму.

Олег К комментирует...

Забыл еще добавить, что для этого нужно самому побывать в "шкуре" заказчика и не на экскурсии причем, а достаточно долгое время.

AndrewZ комментирует...

Взвешенному подходу к управлению ИБ учат давно и на западе это также давно и работает. Так что перелом в головах происходит в основном в России, оказавшейся на время в водовороте экономического изобилия. На западе гораздо проще потерять работу за допущенный прокол, поэтому руководители, занимающиеся ИБ, подходят к этому более старательно, решают задачи более взвешенно, следуя принципу пропорциональных усилий. В России, если подумать, как заказчик себя ставит - такой подход он и получает. Другое дело, что мы опять упираемся в отсутствии прослойки CISO и в отчужденность топ менеджеров от проблемы. Одной темой compliance тему не оживишь.
Алексею респект, но наверное такие статьи нужно публиковать в более бизнес-ориентированных изданиях.

Void Z7 комментирует...

Соглашусь с Олег К насчет шкуры заказчика, многим исполнителям этого не достает ...

Согласен с AndrewZ - пора вам Алексей переходить в другие издания, хватит просвещать ИТ/ИБ директоров тут уже все "на мази" =)

Алексей Лукацкий комментирует...

Другие издания пока не горят желанием про это писать