Эксперт Драченин: рынок ИБ уходит от хаотичных закупок и возвращается к базовой логике управления рисками
изображение: grok
Юрия Драченина, эксперт по информационной безопасности Контур.Эгида и Staffcop, прокомментировал для CISOCLUB попытки бизнеса оценивать эффективность инвестиций в кибербезопасность через ROI и финансовые показатели. По его словам, рынок постепенно отказывается от хаотичных закупок модных решений и возвращается к более зрелому подходу, при котором безопасность строится не вокруг набора технологий, а вокруг понимания реальных бизнес-рисков.
«На самом деле рынок сейчас постепенно возвращается к базовым вещам. Многие компании раньше действительно покупали средства защиты довольно хаотично, потому что так надо, так делает рынок или потому что появился очередной модный класс решений. Но любая нормальная безопасность начинается не с покупки продукта. Сначала компания должна понять, что у нее действительно критично для бизнеса, что именно нужно защищать, где самые болезненные точки и какие последствия будут у инцидента. И только после этого выбирать инструменты», — отметил Юрий Драченин.
Эксперт считает, что компании по-прежнему серьёзно недооценивают человеческий фактор, несмотря на то, что именно он остаётся одним из главных каналов компрометации инфраструктуры. По его словам, злоумышленникам зачастую проще использовать фишинг и социальную инженерию, чем пытаться взломать хорошо защищённые системы напрямую. Именно поэтому базовые принципы кибергигиены и контроля доступов продолжают играть ключевую роль независимо от масштаба компании и уровня зрелости ИБ.
«Зачем злоумышленнику тратить ресурсы на обход сложной защиты, если зачастую можно просто получить доступ через легитимного пользователя? Фишинг, компрометации учетных записей, социальная инженерия — все это никуда не делось. Поэтому вопросы кибергигиены, управления доступами и работы с привилегиями по-прежнему остаются базой», — заявил он.
По словам Юрия Драченина, роль CISO сегодня также заметно изменилась. Руководителю по информационной безопасности уже недостаточно просто говорить о технических угрозах или необходимости внедрения новых продуктов.
Теперь необходимо объяснять бизнесу, какие именно риски несёт отсутствие тех или иных мер защиты, как потенциальный инцидент повлияет на деньги, простои, контракты и устойчивость компании.
«И да, CISO сегодня обязан уметь разговаривать на языке бизнеса. Одно дело, когда у компании много свободных денег и она может позволить себе экспериментировать. И совсем другое — когда бизнес считает каждый рубль и внимательно смотрит на любые затраты. В такой ситуации недостаточно просто сказать: „нам нужен новый продукт“. Нужно объяснить, зачем он нужен, какие риски закрывает, какие последствия могут быть без него и почему эти вложения оправданы», — подчеркнул эксперт.
Юрий Драченин также призвал осторожно относиться к универсальным ROI-показателям в информационной безопасности. По его словам, инфраструктура, процессы, уровень угроз и потенциальные убытки у разных компаний слишком сильно отличаются, поэтому усреднённые цифры не могут быть универсальным ориентиром для всего рынка.
Громкие показатели окупаемости выглядят эффектно, но без понимания методики расчёта и особенностей конкретного бизнеса они остаются скорее маркетинговым ориентиром, чем полноценным инструментом для принятия решений.
«Но к любым усредненным ROI-цифрам я бы все-таки относился аккуратно. У каждой компании своя инфраструктура, свои процессы, свои угрозы и свои потенциальные убытки. Поэтому история про 848% окупаемости звучит красиво, но без понимания методики и конкретного контекста это скорее ориентир, чем универсальная цифра для всего рынка. Тут действительно интересно посмотреть, как будет устроен этот ROI-калькулятор и насколько он сможет учитывать специфику конкретного бизнеса», — рассказал он.
Эксперт отметил, что ключевая задача современного руководителя ИБ заключается не в попытке внедрить максимальное количество инструментов, а в грамотной расстановке приоритетов и понимании наиболее чувствительных для бизнеса рисков. По его словам, именно здесь вендоры и интеграторы должны помогать компаниям переводить техническую повестку ИБ в понятный руководству язык денег, последствий и устойчивости бизнеса.
«Потому что задача нормального CISO — понимать, что именно угрожает компании, где для бизнеса находятся самые чувствительные риски, и уже исходя из этого расставлять приоритеты и считать затраты. И вот здесь вендоры и интеграторы действительно должны помогать не только продавать решения, но и переводить всю историю ИБ в понятный бизнесу язык денег, последствий и реальных рисков», — заключил Юрий Драченин.
