English

Цифровые пионеры: куда движется информационная безопасность

31 января 2020

Современные технологии стирают границы, меняют культуру и таким образом задают новую планку конкуренции на рынке, в том числе открывая дорогу небольшим технологическим компаниям на B2B-рынок, даже несмотря на присущую крупным потребителям инертность и относительно низкую склонность к риску. Исторический путь «из гаража» в «единороги» по-прежнему работает, но и динозавры рынка тоже включились в эту игру, создавая и продвигая внутренние стартапы – меняясь, чтобы конкурировать.

Такой подход создал предпосылки для появления внутренней конкуренции проектов по цифровой трансформации, особенно на волне интереса руководства к прорывным технологиями и необходимости изменения традиционных бизнес-моделей.

С точки зрения служб информационной безопасности наступил идеальный момент для того, чтобы сделать шаг от ресурсного центра к центру формирования прибыли.

Данные

Набившие оскомину сравнения данных с нефтью и кровью цифровой экономики имеют под собой практическую основу. Большинство современных решений по диджитализации основано именно на обработке данных, причем чем больше данных, тем лучше. Это позволяет находить не всегда очевидные закономерности и связи, а также получать более тонкие и гибкие инструменты управления, способные изменять и отслеживать параметры, обычно не видимые для менеджмента компании.

В последние годы службы информационной безопасности получили не только инструменты для сбора большого количества разнообразных данных от информационных систем предприятия, но и широкие возможности для их обработки. Ключевым на этом фоне становится вопрос понимания руководителями ИБ бизнеса компании, в частности, механизмов формирования прибыли и издержек, а также умения выстраивать процессы и коммуникативные навыки.

Классическими примерами являются системы контроля и учета рабочего времени, эффективность которых можно улучшить за счет обогащения данных информацией о запущенных приложениях, процессах и открываемых файлах, получаемых с устройств сотрудников.

Более глубокий уровень аналитики – переход к оценке объемов проектных работ на основании изменений в файлах и данных в информационных системах. Ведь каждое, даже мельчайшее действие оставляет цифровой след, и возможность совокупной оценки таких следов особенно с учетом временной ретроспективы является бесценным инструментом для принятия управленческих решений.

На следующем уровне возможно построение прогнозных моделей на основе исторических данных и текущих показателей, выявление ключевых сотрудников и финансовых рисков.

Для демонстрации идеи представим себе, что в результате проекта требуется наличие 100 файлов, в каждом из которых должно быть по 10000 символов. Очевидно, что подсчет количества символов является метрикой, правда, не лучшей, так как ввод данных зависит от множества внешних факторов и распределение количества символов по времени не является однородным. Однако, привязав количество символов к сотрудникам и к статусу документа, можно уже говорить об ожидаемых сроках (из среднего количества символов на каждого сотрудника) и производительности, а также о качестве документации – по количеству изменений после передачи проекта заказчику.

Нормируя наборы данных в разрезе проектных команд, можно говорить об эффективности руководителей, а добавив финансовые метрики и об успешности отдельных видов деятельности или даже целесообразности работы с определенными заказчиками.

Процессы

Генри Форд придумал конвейер – идеальную модель получения прибыли за счет последовательного повторения одних и тех же операций. В современном мире каждая из операций имеет не только цифровой след в виде данных по каждому шагу, но и механизмы, позволяющие вносить коррективы на ходу.

Эволюционный шаг ИБ – это переход от защиты инфраструктуры, данных и ИТ-сервисов к защите бизнеса, будь то репутационные потери или же убытки из-за изменений в бизнес-процессах.

Поиск аномалий и отклонений в данных уже достаточно давно и успешно используется в антифрод-системах, а в последние годы службы ИБ получили в свое распоряжение SIEM-системы, которые также предлагают продвинутую аналитику и поиск отклонений.

Тем более странно выглядит отсутствие подобного функционала в современных системах управления деятельностью предприятий, которые содержат как информацию об основных производственных показателях, так и логику бизнес-процессов. И вот тут у служб информационной безопасности есть возможность применить и имеющиеся опыт и инструменты за пределами привычного круга задач.

Анализ процессов на примере нашего проекта также может ответить на вопросы, связанные с эффективностью. Если на успешных проектах наблюдается отклонение от стандартных процедур – это значит, что сотрудники и менеджеры проекта находят пути обходить неэффективные и устаревшие требования. Например, анализируя временные метки согласования, можно сделать выводы о том, как и кем на самом деле утверждается документ и действительно ли перед тем, как поставить свою подпись ответственное лицо изучает предоставленный материал, а не подписывает не глядя. Также можно видеть, у кого документы зависают и насколько это влияет на сроки.

Конкуренция и кооперация

Цифровизация становится не только конкурентным преимуществом на рынке, но и внутри компании. Подразделения, которые сумеют быстрее предложить переход на новые способы получения прибыли получат доступ к ресурсам, а их руководители возможность сесть за один стол с топ-менеджментом.

Однако для руководства компаний в первую очередь важно не соперничество, а сотрудничество. Готовность договариваться, совместно добиваться результатов и, соответственно, растет потребность в сотрудниках с ярко выраженными лидерскими качествами, коммуникативными навыками и развитым эмоциональным интеллектом – то, что сейчас принято объединять под термином soft-skills.

Для департаментов защиты информации вышеперечисленное означает смену парадигмы и переход к новой функциональности. От ролевой модели вахтера и наблюдателя к центру формирования прибыли или, как минимум, конкурентного преимущества, чего сложно добиться в одиночку.

Пионеры

Цифровая трансформация сродни освоению Нового Света – огромных плохо изведанных и очевидно богатых территорий. Пионеры-первопроходцы изменили Северную Америку и во многом сформировали классическую модель, в основе которой лежат личная инициатива, дух предпринимательства, самостоятельность и независимость, отсутствие привычки полагаться на защиту государства, да и вообще на чью-либо защиту.

Службам информационной безопасности вполне под силу стать цифровыми пионерами, теми, кто внесет существенный вклад в формирование будущей культуры. Для этого недостаточно только веры в себя и проверенных инструментов – необходимо управлять рисками, быть гибкими и искать возможности там, где другие ничего не нашли.

Цифровая эра уже здесь, и клич уже советских пионеров как никогда актуален: «Всегда будь готов!»

Источник
Новости по теме
Из Минкомсвязи уволился куратор «суверенного интернета» и импортозамещения в ИТ
Банки держатся за обнуление
В России создают альтернативу Zoom