Безопасность на IT-Summit 2008 в Питере
Как и обещался, 3 и 4 апреля был в Питере на конференции IT-Summit, регулярно проводящейся ассоциацией АПКИТ. Надо сказать, что это впечатляющее мероприятие, так как на него приезжают непременно первые лица ИТ компаний России. Были и в этот раз Борис Нуралиев, Михаил Краснов, Сергей Мацоцкий, Кирилл Кондратьев, Биргер Стен, Борис Бобровников, Евгений Бутман, Дмитрий Москалев, и многие другие. Понятно, что это мероприятие не является открытым, так как на нем обсуждаются действительно насущные вопросы развития ИТ индустрии страны.
Среди прочих секций была секция и по информационной безопасности (ИБ). Свой доклад на ней приаттачил. Есть интересная информация по уязвимостям за 2007 и 1-й квартал 2008 (понятно, что взято с http://secunia.com). Интересно, что наши компании тратят на ИБ около 0,5% от всего бюджета на ИТ нужды (эта цифра прозвучала от госчиновника на Инфофоруме в январе 2008). Что в 10 раз меньше (5%от ИТ бюджета) по сравнению с зарубежными компаниями. Мой вывод - они умеют считать ROSI (Return on Security Investment) - около 85% зарубежных компаний используют методы расчета возврата инвестиций в security. Поэтому они умеют находить общий язык с финансовыми директорами своих компаний. У нас почти никто не пользуется такими расчетами. Я как-то на одном из мероприятий, где присутствовали около 200 руководителей служб ИБ бизнес компаний, задавал вопрос о том, кто использует методы расчета возврата инвестиций в безопасность. Поднялось ДВЕ руки. Поэтому нашим службам ИБ финдиректора денег выделяют в 10 раз меньше, чем нашим зарубежным коллегам.
Хотите иметь большой бюджет на обеспечение информационной безопасности своей организации - учитесь разговаривать с финансовыми директорами НА ИХ языке. Это не сложно.
P.S. Кстати, я знаю только одно место, где этому обучают - факультет Бизнес-информатики Высшей школы экономики.
