ИТ-безопасность в наполненной все более сложными угрозами среде должна больше
ориентироваться на менеджмент, нежели на быстродействие технологии, говорит Эрик
Домедж, руководителю проекта IDC в Европе.

ИТ-специалистам необходимо прекратить покупать security performance и перейти
к покупке и продаже business performance, заявил он на IDC Security Conference
2011 в Лондоне.

"Производительность не является определяющим фактором, как предполагалось.
Настоящая ценность безопасности заключается в помощи предприятиям в
совершенствовании и конкурентоспособности", — сказал он.

Данная идея также была выдвинута Дэсом Паули, директором безопасности и IDM в
Oracle. По его словам, он сделал сознательное усилие, чтобы выйти за пределы
страхования от потерь.

"Oracle за последние пять лет приобрел около 500 продуктов у 75 компаний,
чтобы получить возможность продавать безопасность по хорошей цене", — сказал он.

Компания HP на этой неделе внедрила подобный подход интегрированной
безопасности, охватывающей всю инфраструктуру, объявив о новых или улучшенных
продуктах и сервисах, которые будут использованы в технологиях, приобретенных за
последние два года.

ИТ-специалисты должны прекратить думать о безопасности в целом, заявил
Домедж. "Их роль меняется на заботу об управлении безопасностью на руководящем
уровне", — отметил он.

Управление безопасностью обеспечивает то, что предприятия принимают во
внимание все ключевые элементы безопасности – стоимость, угрозы, соответствие
нормам и квалификацию, отметил Домедж.

"IDC рассматривает интеграцию безопасности как способ контроля затрат и
сложности", — сказал он.

IDC видит сложность как следующий большой риск, поскольку количество угроз и
их видов, а также нормативных требований продолжает расти.

"Пришло время сфокусироваться на управлении безопасностью", — заявил Домедж
указывая на то, что наиболее эффективный способ борьбы с тем, что все (каждая
организация) представляет собой мишень, как показали недавние атаки на SCADA и
другие системы, которые ранее считались очень безопасными, заключается в
сосредоточении на уровне планировании и процессов, а не на технологическом
уровне.



Оставить мнение