tag:blogger.com,1999:blog-4065770693499115314.post2464309637367109995..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Новое исследование по российскому рынку ИБАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-4065770693499115314.post-46247094345745455772009-03-15T07:56:00.000+03:002009-03-15T07:56:00.000+03:00Алексей Лазарев, DLP бывает очень разное. Некоторы...Алексей Лазарев, DLP бывает очень разное. Некоторые, конечно, в чем-то ограниченные по возможностям решения, можно внедрять и в SMB. Да само слово DLP.. все это было нужно и раньше, чем оно появилось, да и технологии тоже были раньше. Единственное, что специфично для современных DLP-решений - автоматизированный поиск и классификация, раньше все надеялись, что документы классифицируются изначально ;-)arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44764162729807593282009-03-15T07:48:00.000+03:002009-03-15T07:48:00.000+03:00Quiet Zone, простите, а у специалистов в гартнеров...Quiet Zone, простите, а у специалистов в гартнеровским отчетам есть хоть какое-то доверие? Вот новость!arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4979081251906195812009-01-31T22:44:00.000+03:002009-01-31T22:44:00.000+03:00Алексю Лазареву:1. Я и не скрываю, что ориентируюс...<B>Алексю Лазареву:</B><BR/><BR/>1. Я и не скрываю, что ориентируюсь на крупный бизнес. Хотя общие принципы ориентации на бизнес применимы и для SMB. Только язык там немного другой и красивые слова про стандарты и т.п. не работают. А привязка ИБ к пяти ключевым финансовым показателям остается и тут - смогли показать хозяину выгоду - он готов потратить.<BR/><BR/>2. Цена на решения для SMB разумеется отличается от крупного бизнеса. И пока у крупного бизнеса есть деньги, большинство продавцов будет смотреть именно в ту сторону. Таковы уж реалии ;-( Хотя во время кризиса, возможно, компании начнут искать новые каналы продаж.<BR/><BR/>3. Больше 2-х лет в роли начальника ИБ HiTech-компании? Вы же еще весной 2007-го года в КМ/Ч работали.<BR/><BR/>4. У меня нет претензий к SMB - у меня претензии к отчету, который якобы ориентируется на всех, а опирается только на данные SMB. Слишком много в нем нестыковок.<BR/><BR/>5. Вы неправильно истолковали мой пост ;-) У меня вообще не было претензий к отчету и авторам, если бы изначально было четко сказано "что и как". Но не получилось у них. Поэтому и столько замечаний. <BR/><BR/>ПБ делает свое дело. Это замечательно. Они рекламируют себя. Тоже хорошо. Они работают на SMB. Вообще отлично. Но надо быть более внимательным в подготовке отчетов, претендующих на роль аналитики в масштабах страны. Одно дело высказать свое мнение (как я в блоге), другое дело публиковать якобы независимый отчет. Вот и все.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7557414113639127992009-01-30T12:26:00.000+03:002009-01-30T12:26:00.000+03:00Уважаемый Алексей, очень долго я наблюдаю за выска...Уважаемый Алексей, <BR/>очень долго я наблюдаю за высказываниями в различных статьях различных специалистов по информационной безопасности и чем больше читаю, тем больше понимаю, насколько далеки они от народа, включая Вас :) <BR/><BR/>Точнее так: все высказывания, теоретизация ИБ верны и полностью мною поддерживаются, но все они рассчитаны на крупный бизнес (банки, телеком, нефть и газ и пр.). Я в свое время занимался ведением проектов по интеграции решений ИБ в крупных компаниях, так что эта тема мне знакома не понаслышке.<BR/>На данный момент я уже более двух лет занимаю должность руководителя службы ИБ (отмечу – служба состоит не из одного меня) в одной из высокотехнологичных московских компаний.<BR/> <BR/>Все красивые фразы о том, что "ИБ должна помогать бизнесу зарабатывать деньги" неприменима на данном этапе развития SMB в России к большинству <B>российских</B> компаний, ибо не достигли они еще необходимого уровня зрелости для понимания таких постулатов да и вряд ли когда-либо достигнут, НО это не означает, что ИБ им не нужна.<BR/><BR/>В SMB частенько нет возможности следовать канонам ИБ, описанных в разных стандартах и пропагандируемых на всех специализированных порталах. <BR/>То, что модно не всегда желанно и реализуемо! Надо спуститься на землю и принять российские реалии ведения бизнеса. Необходимо помочь службам ИБ небольших компаний защищать бизнес! У СИБ есть деньги, они выделяются, но не в тех количествах, которые привыкли получать интеграторы и вендоры от крупного бизнеса. Стоимость внедрения DLP минимум 100 000 долларов, у SMB нет таких денег, но при этом необходимость в DPL никуда не девается! защищать надо! поэтому то и изыскиваются способы (порой экзотические) для достижения поставленных задач. <BR/> <BR/>Перейдем к обсуждению исследования, проведенного компанией «Практика Безопасности» и Секлабом. <BR/> <BR/>Цитата из Вашего блога:<BR/><I><BR/>Идея у отчета достаточно здравая, но вот некоторые его результаты и сделанные выводы вызывают вопросы. Например, основную аудиторию отчета составляют малые предприятия (меньше 100 человек), которые НИКОГДА не обращались (и скорее всего не будут в обозримом будущем обращаться) к внешним ИБ/ИТ-консультантам. Акцент на SMB лишний раз подтверждается и тем, что согласно отчету 25% респондентов принимает окончательное решение по вопросам ИБ. Вопрос очень размытый, но скорее всего речь шла о выделении денег на те или иные аспекты ИБ. Такой высокий процент decision makers говорит о том, что никакого "закупочного центра" у респондентов нет и решение не проходит различные стадии согласования, как это принято в крупном бизнесе. Люди, принимающие решения (особенно в кризис), - это руководители компаний. А они на SecLab не ходят ;-( Если это конечно, не малый бизнес<BR/></I><BR/> <BR/>Почему в Ваших словах звучит претензия к тому, что респондентами являются представители SMB? Неужели в таких исследованиях должны принимать участие только представители крупного бизнеса? SMB это десятки и сотни тысяч компаний по всей стране, а крупный бизнес – по пальцам можно пересчитать плюс у каждого из них есть «придворный» интегратор, который занимается решением их проблем. Что же делать SMB? Сидеть и не высовываться? Сузить у себя ИБ до рамок настройки антивирусов и фаерволов? Мол, не доросли мы еще до СУИБ и глубокого понимания всей ценности ИБ для нашего бизнеса?<BR/>Реалии SMB Вы рассматриваете с точки зрения крупного бизнеса, а на проблемы SMB никто не хочет обращать внимания. <BR/> <BR/>На мой взгляд – прекрасно, что есть такие компании как «ПБ», которые помогают небольшим компаниям развивать ИБ. Приведу пример – год назад у нас возникла необходимость приобрести некое специализированное оборудование для СИБ. 1 железка стоимостью порядка 20 000 долларов. Я обратился в одну очень и очень известную контору, которая занимается продажами этого оборудования в России. Не поштучно, а десятками, если не сотнями. Объяснил что мне надо, взяли контакты – обещали перезвонить… и так я и не дождался их звонка. Не интересны им мои несчастные 20 000 долларов. Обратился я тогда в молодую компанию, сотрудников которой я знаю лично – и через несколько месяцев (такой срок поставки от производителя) я получил желанное. От меня потребовалось только запустить в оплату счет – все остальное сделали специалисты «ПБ» - поставили оборудование, настроили, постоянно консультировали по телефону и электронной почте. При этом меня постоянно держали в курсе событий, недели не проходило, чтобы мне не позвонили и не сказали – ваше оборудование уже там то и там то, не волнуйтесь, скоро будет и пр.<BR/><BR/>Цитата:<BR/><I><BR/>Из положительного ответа на вопрос "будут ли сокращены расходы на ПО" сделан вывод, что сокращаются расходы на обновление ПО. А это в корне неверно. Приобретение ПО - это затраты капитальные и они действительно могут сокращаться. А вот обновление ПО - это уже затраты операционные, имеющие совершенно иную статью бюджета и не имеющие отношения к CapEx.<BR/></I><BR/> <BR/>Здесь я полностью с Вами согласен.<BR/> <BR/>Цитата:<BR/><I><BR/>Наиболее интересен для меня был раздел исследования, посвященный оценке эффективности ИБ. Вот тут на мой взгляд никаких ошибок и противоречий. Не готовы еще специалисты ИБ к данной теме, не готовы...<BR/></I><BR/> <BR/>Не специалисты не готовы, а бизнес не готов. Компаний, готовых к этому еще меньше, чем количество тех самых «крупных».<BR/> <BR/>Цитата:<BR/><I><BR/>Что интересно, "Практика безопасности" подхватила флаг Infowatch, который одним из первых стал использовать аналитику в качестве инструмента продвижения себя. Сейчас многие компании стали обращать внимание на этот способ рекламы себя и своих продуктов/услуг<BR/></I><BR/> <BR/>Каждый продвигает себя как может, согласитесь, что вариант «продвижения в аналитике» намного лучше, чем спам-рассылки, к тому же доказал свою эффективность на примере того же InfoWatch. Молодая компания без рекламы не выживет, а постулат типа «хороший товар в рекламе не нуждается» пусть остаётся там же, откуда он вылез в начале 90-х – в разговорах бабушек на скамейках у подъездов. <BR/> Алексей, если быть откровенным, то Ваши статьи и комментарии - то же самое продвижение. :) <BR/><BR/>PS. Прошу принять мои извинения, если я где-то, возможно, не правильно понял Ваши слова. Однако хочу отметить, что общий смысл моего обращения основан не только на данном Вашем посте в блоге, а на моём анализе большинства Ваших статей, которые я регулярно внимательно читаю на секлабе, банкире и пр. ресурсах.<BR/><BR/>С уважением,<BR/>Алексей ЛазаревАлексей Лазаревhttps://www.blogger.com/profile/17190282768896750030noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-52916708561773170772009-01-28T10:53:00.000+03:002009-01-28T10:53:00.000+03:00Анонимному: Не совсем понял в чем меня обвинили ;-...<B>Анонимному:</B> Не совсем понял в чем меня обвинили ;-) В том, что я продался Infowatch'у? Интересное заявление, подкрепленное, как я понял всего двумя фактами - моя рецензия на книгу по инсайдерам и мой комментарий на конференцию DLP. И что в них продажного?<BR/><BR/>Книга действительно интересная. Если не брать в расчет ее направленность на решения Infowatch, то в остальном она более чем полезная, т.к. аккумулирует опыт и знания в данной области, что уже не мало.<BR/><BR/>А конференция была просто интересная. И комментарий видимо идет от человека, который на конференции не был. В противном случае называть ее Инфовотчевской было бы странно, т.к. там были представлены все игроки этого рынка, исключая Perimetrix (но им предлагали, насколько я знаю). А на то Инфовотч и лидер этого направления в России, чтобы быть организатором профильных мероприятий.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-66258619669666438692009-01-27T20:36:00.000+03:002009-01-27T20:36:00.000+03:00Несмотря на то, что кто-то там очередной раз подня...Несмотря на то, что кто-то там очередной раз поднял флаг Инфовотч, нельзя не заметить, что Алексей и сам держит его высоко. <BR/>Достаточно вспомнить тенденциозную книгу "Руководство по защите от внутренних угроз ИБ" вероятно на 100% оплаченную Инфовотчем или его комментарии к организованной ими же DLP-Russia.<BR/><BR/>Так что всё не так однозначно...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4187034501584437662009-01-27T17:14:00.000+03:002009-01-27T17:14:00.000+03:00Масштабы?Во-первых, отчет распространяется через т...Масштабы?<BR/>Во-первых, отчет распространяется через тот же сайт, на котором проводился опрос - аудитория та же.<BR/>А во-вторых, ну ты и сравнил: фирма позиционирует себя консультантом эконом-класса (т.е. для неразвитых и оскудевших), а высококлассные исследования поднимают цену услуг и тянут в тот ценовой сегмент, где все поделено, и нужно имя.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-42060854908867815572009-01-27T17:07:00.000+03:002009-01-27T17:07:00.000+03:00Согласен на все 100%. Хотя я и знаю как пишутся Ga...Согласен на все 100%. Хотя я и знаю как пишутся Gartner'овские отчеты ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-6865324688993519372009-01-27T15:56:00.000+03:002009-01-27T15:56:00.000+03:00Сорь, порезалась ссылка(( http://www.isaca.org/Tem...Сорь, порезалась ссылка(( http://www.isaca.org/Template.cfm?Section=Home&CONTENTID=34808&TEMPLATE=/ContentManagement/ContentDisplay.cfmAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-21143719675719262352009-01-27T15:54:00.000+03:002009-01-27T15:54:00.000+03:00Нет, Алексей, не будет. Я позволю себе последнюю р...Нет, Алексей, не будет. Я позволю себе последнюю реплику, после чего самоустранюсь;) Меня не устраивает только одно - когда значительных масштабов конструкция строится на нетвердых почвах. Почему, например, ISACA в своих исследованиях (здесь например http://www.isaca.org/Template.cfm?Section=Home&CONTENTID=34808&TEMPLATE=/ContentManagement/ContentDisplay.cfm) тщательнейшим образом подходит к отбору аудитории? Я не занимался специально этим вопросом, однако уверен, что разннобразные Гартнеры и КПМГ тоже уделяют этому значительное внимание. Каково было бы доверие к Гартнеровским отчетам, если бы они строились на мнении случайной, пусть уже и сложившейся, аудитории посетителей gartner.com? Я далек от категорического неприятия результатов проделанной работы, но отношусь к ней все-таки как к средству самопиара в занчительно большей степени, нежели как к ценному исследованию, только и всего.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-85777016678612696862009-01-27T15:36:00.000+03:002009-01-27T15:36:00.000+03:00Я надеюсь тут не будет повторного обсуждения основ...Я надеюсь тут не будет повторного обсуждения основ матстата, как это было на bankir.ru? ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57825874523838593292009-01-27T14:00:00.000+03:002009-01-27T14:00:00.000+03:00к Quiet Zone:До сих пор никакой аутентичности в ст...к Quiet Zone:<BR/><BR/>До сих пор никакой аутентичности в статистике действительно не было, ну да не суть, т.к. достоверность и репрезентативность все равно приложены к разным телам - результатам и выборке (простой пример: психологическое стремление респондента преувеличивать свою "десиженмэйкерность" на достоверности сказывается, а на репрезентативности нет), и ввод нового термина синонимами их не делает. <BR/><BR/>Ошибка репрезентативности (полноценности представления) в отчете нормально указана - исходные данные получены с помощью..., не вижу тут особых проблем, раз указана. Или тебя возмущает, что она не нулевая? Так она всяко не нулевая, если у тебя выборка, а не генеральная совокупность опрашивается. <BR/><BR/>Вот к интерпретации у меня есть претензии (центральный вывод отдельно подклеен, я уже говорил), а метод вполне себе допустимый.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-22822278451795822792009-01-27T12:52:00.000+03:002009-01-27T12:52:00.000+03:00Ну разумеется, ничего не меняется)) Входные данные...Ну разумеется, ничего не меняется)) Входные данные, т.е. информация, может быть неаутентична (посмотрите определение аутентичности - никогда не поздно открыть для себя что-то новое), что может являться следствием, например, нерепрезентативной выборки. Причем заметьте - эта терминосистема объективна, независимо от того, кто чем думает;) Пойдем дальше: обзор призван выявить положение дел "в отрасли информационной безопасности". Надо объяснять? На всякий случай: не все (нужные для обеспечения репрезентативности - прим. ред.) представители отрасли являются посетителями ресурса, однако несомненно, что все посетители - представители:) В случае, если (ну вдруг) посетители Интернет-ресурса SecurityLab в самом деле полноценно представляют отрасль, я немедленно публикую отчет о состоянии автопрома по результатам опроса посетителей auto.ru. <BR/>PS Впрочем, если эта аналитика оказалась кому-то полезной, ради бога;) Лично я не против.<BR/>PPS Как можно неправильно прочитать "все крупные игроки на страховом рынке", перепутав их с "двумя страховыми" мне тоже решительно непонятно))Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-54866113872162710802009-01-27T11:31:00.000+03:002009-01-27T11:31:00.000+03:00Поддерживаю Анонимного: недостоверными (или все-та...Поддерживаю Анонимного: недостоверными (или все-таки нерепрезентативными, если головой подумать?) они были бы если бы приписывались не тому кругу, в котором собирались, а некорректно как раз наоборот по двум страховым обо всех работодателях секлабопосетителей судить ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-73545631528605694082009-01-27T10:46:00.000+03:002009-01-27T10:46:00.000+03:00Угу, результат опроса "Пользуетесь ли Вы Интернето...Угу, результат опроса "Пользуетесь ли Вы Интернетом?" тоже будем считать достоверными (опрос, разумеется, надо проводить в Интернете;) Не придирки это, а вполне обоснованные сомнения в достоверности результатов, связанные с изначальной неаутентичностью информации на входе, вот и все, собственно. <BR/>" - Нет, конечно... - промямлил я. - Проделана большая работа... (Эдик схватился за виски.) Я, конечно, понимаю... добрые намерения... (Роман смотрел на меня с презрением). Ну, в самом деле, - сказал я, - человек старался... нельзя же так... ("Кретин, - отчетливо произнес Витька, -<BR/>Годзилла...") Нет... Ну что ж... Ну пусть человек работает, раз ему интересно... Я только говорю, что необъясненного ничего нет... А вообще-то даже остроумно..." АБСтругацкие, Сказка о Тройке.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57069475289813072592009-01-27T10:03:00.000+03:002009-01-27T10:03:00.000+03:00и чего придираетесь ?.. цитата: "Исходные данные д...и чего придираетесь ?.. цитата: "Исходные данные для исследования собирались с помощью online-анкетирования специалистов по ИБ на портале SecurityLab.ru." Основная масса посетителей кто ? ну и результаты такие же ...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-91511953968167846642009-01-26T22:21:00.000+03:002009-01-26T22:21:00.000+03:00Вообще-то говоря, хоть результирующий вывод отчета...Вообще-то говоря, хоть результирующий вывод отчета и совпадает с корыстными целями авторов, но он правильный: я тоже предрекаю некоторый отток из авторизованных автосервисов в неавторизованные, из бутиков в стоки и с коньячка на водочку.<BR/>Другое дело, что он вытекает из слова «кризис» и не нуждается во всей этой декоративной обвязке:<BR/>- Вы считаете, что занимаетесь чем-то важным?<BR/>- Ох, не то слово, каким важным.<BR/>- И Вы не хотите, чтобы Вашу работу отдали кому-то другому?<BR/>- Категорически против подобной глупости.<BR/>- А как настроения?<BR/>- Да разные есть настроения - и такие, и сякие.<BR/>- Но ведь жизнь, наверно, продолжается?<BR/>- Конечно, продолжается в какой-то мере.<BR/>и т.п. <BR/>Лично у меня как-то не возникает желания этих онолитегов подряжать после такого шулерства, но название пока запомнил.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-87357741666494092752009-01-26T18:04:00.000+03:002009-01-26T18:04:00.000+03:00Ага, я тоже утром удивлялся, а после фразы "обусло...Ага, я тоже утром удивлялся, а после фразы "обусловлено целевой аудиторией исследования и спецификой аудитории портала SecurityLab.ru" зародились сомнения в репрезентативности выборки (ИМХО либо одно, либо другое). Кстати, меня, как представителя страхового (нынче) бизнеса удивили 0,3% - все крупные игроки на страховом рынке имеют развитые структуры по ИБ, а, например, РОСНО, вообще сертифицировано по 27001. Впрочем, это лишь мои категорически субъективные сомнения. Обратили на сбя внимание и некоторые вопросы, например вопрос о важности ИБ в кризисные времена нужно зададавать ИМХО не специалистам по ИБ, а все-таки бизнесу. А метод самопиара вполне себе правильный, только бы результаты работы, на него направленной, были всем полезны;)Anonymousnoreply@blogger.com