Безопасность на IT-Summit 2008 в Питере
Как и обещался, 3 и 4 апреля был в Питере на конференции IT-Summit, регулярно проводящейся ассоциацией АПКИТ.
Надо сказать, что это впечатляющее мероприятие, так как на него приезжают непременно первые лица ИТ компаний России. Были и в этот раз Борис Нуралиев, Михаил Краснов, Сергей Мацоцкий, Кирилл Кондратьев, Биргер Стен, Борис Бобровников, Евгений Бутман, Дмитрий Москалев, и многие другие.
Понятно, что это мероприятие не является открытым, так как на нем обсуждаются действительно насущные вопросы развития ИТ индустрии страны. Среди прочих секций была секция и по информационной безопасности (ИБ).
Свой доклад на ней приаттачил.
Есть интересная информация по уязвимостям за 2007 и 1-й квартал 2008 (понятно, что взято с http://secunia.com). Интересно, что наши компании тратят на ИБ около 0,5% от всего бюджета на ИТ нужды (эта цифра прозвучала от госчиновника на Инфофоруме в январе 2008).
Что в 10 раз меньше (5%от ИТ бюджета) по сравнению с зарубежными компаниями.
Мой вывод - они умеют считать ROSI (Return on Security Investment) - около 85% зарубежных компаний используют методы расчета возврата инвестиций в security.
Поэтому они умеют находить общий язык с финансовыми директорами своих компаний.
У нас почти никто не пользуется такими расчетами.
Я как-то на одном из мероприятий, где присутствовали около 200 руководителей служб ИБ бизнес компаний, задавал вопрос о том, кто использует методы расчета возврата инвестиций в безопасность.
Поднялось ДВЕ руки.
Поэтому нашим службам ИБ финдиректора денег выделяют в 10 раз меньше, чем нашим зарубежным коллегам.Хотите иметь большой бюджет на обеспечение информационной безопасности своей организации - учитесь разговаривать с финансовыми директорами НА ИХ языке. Это не сложно. P.S.
Кстати, я знаю только одно место, где этому обучают - факультет Бизнес-информатики Высшей школы экономики.