ИБ работает только когда обе стороны идут навстречу

Почему важно, чтобы человек, отвечающий за ИБ в компании, умел объяснять, что он делает и зачем. И почему директор тоже не может оставаться в стороне. Можно купить лучшие средства защиты на рынке, нанять сильную команду, выстроить процессы. И все это разобьется о сотрудника, который не понимает, зачем ему сложный пароль, и пишет его на стикере под клавиатурой. Или о директора, который слышит от ибэшника набор аббревиатур и принимает решение по принципу «дорого, значит надо», или наоборот, «дорого, значит не надо». С одной стороны, специалист по ИБ должен уметь переводить с технического языка на человеческий, чтобы сотрудники понимали, почему правила именно такие, а руководство видело, какие риски оно принимает, когда говорит «да» или «нет» очередной инициативе. С другой стороны, у директора тоже есть своя домашка. Базово разбираться в кибербезопасности это уже не опция, а часть работы любого современного управленца. Не для того, чтобы лезть в настройки и спорить со специалистом, а чтобы понимать контекст, адекватно оценивать доклады и отличать реальный риск от попытки выбить бюджет на красивую игрушку. ИБ начинает работать ровно в тот момент, когда обе стороны делают шаг навстречу. Вячеслав Макович, директор по маркетингу и развитию АБП2Б. Продукты АБП2Б: