26.7.16

Обоснование инвестиций в ИБ банка

На прошлой неделе мне довелось поучаствовать в замечательной конференции Payment Security, проходившей в Санкт-Петербурге. Несмотря на то, что для меня эта поездка стала блиц-кригом и, прилетев в Питер утром, вечером я оттуда уже улетел (утром отвозил дочь в детсад, вечером забирал), я получил море позитива на этом мероприятии, которое было полно действительно полезных и практичных докладов, посвященных теме безопасности финансовых операций с разных точек зрения.

Я на Payment Security выступал с темой обоснования инвестиций в информационную безопасность на примере банка. Ключевым отличием от предыдущих моих выступлений на эту тему было то, что я приводил несколько примеров реальных банковских бизнес-процессов (кредитование, private banking и т.п.) и показывал вклад ИБ в них. И это, пожалуй, ключевой момент в процессе финансового обоснования и, более крупно, выхода на уровень бизнеса. Нужно четко понимать, что делает бизнес и на чем он зарабатывает деньги. Без этого любые попытки говорить с бизнесом его языком обречены на провал.

Поскольку времени на выступление было как всегда мало для такой темы и часть слайдов мне пришлось проскочить, то я решил записать выступление отдельно, что и делаю, выкладывая запись на YouTube:



А вот и сама презентация:



После презентации мне задали закономерный вопрос: "А как выйти на уровень руководства, чтобы донести до него финансовое обоснование?" По понятным причинам (временные ограничения) я не мог ответить развернуто на этот вопрос, но... Так сложилось, что двумя днями ранее я выступал на "Коде ИБ. Онлайн" с ответом именно на этот вопрос.


Те, кто не смог послушать мое выступление могут получить его запись - достаточно пройти на сайт конференции и оплатить доступ либо к одной записи, либо сразу ко всем записям выступлений в течение трех дней.

В своем выступлении я постарался показать, о чем реально думает руководство компаний и какой язык они понимают. По сути, речь может вестись о нескольких ключевых моментах. Например, об ущербе, но немного на другом, более высоком уровне.


Помимо потерь, бизнес будет интересовать и выгоды, которые он получает от ИБ. Я привел полтора десятка примеров таких выгод, но понятно, что в универсальной презентации сложно их детализировать. В презентации на Payment Security мои примеры носили более приземленный характер, так как были сосредоточены вокруг одной отрасли - банковской.


Ну и конечно, нельзя забывать про тот факт, что в компаниях бывают разные руководители и они воспринимают обоснования совершенно по разному. Да и подход к ним нужен тоже разный.


Об этом и еще многих других вещах я и говорил в рамках своего выступления, которое можно скачать на сайте конференции, а презентация с Payment Security доступна всем, без ограничений.