ИТ-безопасность в наполненной все более сложными угрозами среде должна больше
ориентироваться на менеджмент, нежели на быстродействие технологии, говорит Эрик
Домедж, руководителю проекта IDC в Европе.
ИТ-специалистам необходимо прекратить покупать security performance и перейти
к покупке и продаже business performance, заявил он на IDC Security Conference
2011 в Лондоне.
"Производительность не является определяющим фактором, как предполагалось.
Настоящая ценность безопасности заключается в помощи предприятиям в
совершенствовании и конкурентоспособности", - сказал он.
Данная идея также была выдвинута Дэсом Паули, директором безопасности и IDM в
Oracle. По его словам, он сделал сознательное усилие, чтобы выйти за пределы
страхования от потерь.
"Oracle за последние пять лет приобрел около 500 продуктов у 75 компаний,
чтобы получить возможность продавать безопасность по хорошей цене", - сказал он.
Компания HP на этой неделе внедрила подобный подход интегрированной
безопасности, охватывающей всю инфраструктуру, объявив о новых или улучшенных
продуктах и сервисах, которые будут использованы в технологиях, приобретенных за
последние два года.
ИТ-специалисты должны прекратить думать о безопасности в целом, заявил
Домедж. "Их роль меняется на заботу об управлении безопасностью на руководящем
уровне", - отметил он.
Управление безопасностью обеспечивает то, что предприятия принимают во
внимание все ключевые элементы безопасности – стоимость, угрозы, соответствие
нормам и квалификацию, отметил Домедж.
"IDC рассматривает интеграцию безопасности как способ контроля затрат и
сложности", - сказал он.
IDC видит сложность как следующий большой риск, поскольку количество угроз и
их видов, а также нормативных требований продолжает расти.
"Пришло время сфокусироваться на управлении безопасностью", - заявил Домедж
указывая на то, что наиболее эффективный способ борьбы с тем, что все (каждая
организация) представляет собой мишень, как показали недавние атаки на SCADA и
другие системы, которые ранее считались очень безопасными, заключается в
сосредоточении на уровне планировании и процессов, а не на технологическом
уровне.
