Почему-то, когда говорят об утечках конфиденциальных данных, речь заводят исключительно об экономических аспектах, и практически никогда - о сугубо психологических. То есть, говоря русским языком, о том, сколько любая утечка информации несет с собой геморроя головной боли. А, между тем, думаю, что аргумент получился бы ничуть не менее убедительный, чем потерянные миллионы, а в ряде случаев даже и с лихвой бы их перекрыл.
На самом деле, если рассказать руководителю о том, что ему не просто придется расстаться со значительной частью дохода компании, но ещё и получить такую нервотрепку, по сравнению с которой любая проверка из налоговой покажется цветочками, то он должен проникнуться важностью защиты от утечек. Вопрос только в одном: почему мы об этом никому не рассказываем?
Вот коллеги-конкуренты из Websence озадачились, похоже, тем же самым вопросом, поскольку провели весьма полезное и любопытное исследование, результаты которого опубликовали в отраслевых СМИ. Главный вывод из собранных Websence данных таков: "ИТ-менеджеры считают, что развод или потеря работы приносят меньше стресса, чем обязанность следить за конфиденциальными данными компании".
Что ж, весьма поучительные данные, если задуматься. Теперь желательно сделать видеоинтервью с каким-нибудь замученным менеджером, пострадавшим от утечки информации, рассказывающим, что после неё жизнь его превратилась в кошмар, и ему требуется помощь психоаналитика, чтобы вернуть её хотя бы в подобие прежнего русла. Такое интервью будет действовать на менеджеров совершенно безотказно.
Р. Идов,
аналитик компании SearchInform
«На самом деле, если рассказать руководителю о том, что ему не просто придется расстаться со значительной частью дохода компании, но ещё и получить такую нервотрепку, по сравнению с которой любая проверка из налоговой покажется цветочками, то он должен проникнуться важностью защиты от утечек. Вопрос только в одном: почему мы об этом никому не рассказываем?»
ОтветитьУдалитьНе соглашусь с вами.
1. При обосновании необходимости защиты ПДн (а соответственно и финансирования таких работ) сотрудники ИБ часто одним из аргументов перед руководителем используют именно «нервотрепку» в случае проверки или особо пытливых субъектов. Штрафы мизерные, финансово
2. Если рассмотреть вопрос коммерческой тайны, то для многих организаций будет больше нервотрепки построить действительно рабочую систему защиты КТ.
3. Если существует реальная угроза крупных финансовых убытков в случае утечки конфиденциальной информации, то для руководителя это будет главный аргумент. Именно убытки, а не нервотрепка после утечки.
Думаю, что нервотрепка - это еще один аргумент в пользу того, что хорошая защита средним и крупным организациям все же нужна. Основная причина установки DLP - это, конечно же, риск финансовых потерь. Но есть и множество сопутствующих.
ОтветитьУдалитьСергей, насчет ПДн полностью с Вами согласен. А в остальных случаях всё зависит от крепости нервов руководителя.
ОтветитьУдалить