А вот что. Человек говорит одно, делает другое, а думает – третье. Никто не хочет слыть «пожарным», все хотят быть либо «лидерами», либо «стратегами».Вот, например, компания PwC недавно опросила 9600 руководителей из 138 стран из компаний и организаций различных отраслей, в том числе ИТ-директоров, директоров по информационной безопасности (ИБ) и финансовых директоров.
Им предложили выбрать категорию для своей компании с точки зрения уровня обеспечения ИБ: Лидер, Стратег, Тактик, Пожарный. Результат получился таким: 43% респондентов назвали себя лидерами, 27% стратегами, 15% тактиками и только 13% пожарными.
Налицо завышенная самооценка и желание представить свои компании лучше, чем они есть на самом деле. И вот так всегда. Опросы, особенно массовые, часто иллюстрируют не реальное положение дел, а либо самовосприятие опрашиваемых, либо их представление о себе идеальном:)
И еще несколько слов об упомянутом выше исследовании.
Любопытно, что все четыре группы отметили, что главные стимулы развития информационной безопасности – это «стоимость» рисков и потребность бизнеса в непрерывности. А на практике направления обеспечения ИБ они же выбирают под влиянием нормативных требований регуляторов. То есть говорят как правильно, а делают как всегда.
За прошедшие пять лет 12% респондентов стали менее самоуверенными в ощущении своих возможностях по защите ИС. Если в 2006 году уверенных в защите респондентов было 84 %, то в 2011 - 72% И это хорошо, поскольку излишняя самоуверенность в вопросах обеспечения защиты, - скорее вред, чем польза.
Интересно.Спс за пост.
ОтветитьУдалить