Я бы может даже и согласился, но есть одно но. Нет пока у бизнеса понимания необходимости всего этого. В половине случаев, если бы не соответствующий закон (не важно, про ПДн, про КИИ или про ГИС) и злой дядя ФСБ/ФСТЭК/РКН/ЦБ, никто бы и делать ничего не стал. Т.е. делают и так меньше чем надо, а если не пинать, то не будут делать вообще ничего. Да, Вы правильно писали, что надо бизнес заинтересовать. Но во-первых это время, во-вторых - закон тоже способ хотя-бы привлечь внимание бизнеса, чтобы он разговаривать на тему ИБ начал, а в третьих - у нас очень много бизнеса с гос привкусом, которому вся эта выгода от грамотного ИБ - ехало болело. По типу будет простой ИС - да и ничего, потерпят.

Сложно заинтересовать бизнес у которого в парадигме получение сиюминутной прибыли. Безопасность в такой модели — это инвестиции , причём долгосрочные

Я не готов вступать в полемику 😊 Просто хочу сказать, что это не у бизнеса нет понимания, зачем  ему ИБ, а у ИБ нет понимания, как это все преподнести бизнесу. Продать ему файрволы, антивирусы и аудит действительно просто так нельзя - бизнес не понимает, зачем ему это все надо. Поэтому страхом и торгует вся отрасль  ИБ. И репутация у безопасников именно такая - дармоеды, читаюющие чужую почту и мешающие работать

Ээээ, у бизнеса нет такой парадигмы. Он думает в худшем случае годичными циклами. Как и ИБ 😊

Ну я в данном случае о том, что даже умея это все бизнесу правильно подать, надо ещё как-то к нему подойти. 😊 И тут законодательная дубина тоже инструмент, которым можно воспользоваться, раз он все равно есть, хотим мы этого или нет. ☺️

А в чем дубина-то? Есть закон, по которому отсутствует правоприменительная практика. Есть скорее всего неработающая статья УК. В чем дубина?

Дубина была бы если у регулятора были полномочия приостановить деятельность субъекта до устранения нарушения. А так , над субъектом столько статей летает , как мух над ... охрана труда, пожарная безопасность, пдн, ....

Вот это и надо использовать. Пока бизнес этим вопросом заинтересовался, перевести разговор в плоскость интересов бизнеса. Чтобы когда он поймет, что дубина достаточно абстрактная и виртуальная, у него уже сложилось некое понимание что оно ему самому нужно, безотносительно наличия/отсутствия дубины. 😊

Так я же не предлагаю садится на эту статью и ехать на ней. Но, как минимум, посмотреть в сторону ИБ оно заставит, а там уже разговаривать на тему, почему оно реально нужно, не в контексте требований.

Много получилось садиться разговаривать с бизнесом по ФЗ-152, ФЗ-161 и т.п.? Для бизнеса любое требование закона - это НАЛОГ, а налоги принято оптимизировать, а не платить полностью

Зачем все сводить к разговору о ФЗ? Я предлагал использовать это как начало диалога, а не строить на этом диалог. И потом, с какой тогда стороны заходить? Смотрите, какая классная штука у нас есть для вашего бизнеса? Ну да, кто-то послушает, а кто-то пошлет т.к. таких приходит, с разными мегапоедложениями, вагон.

Не для вашего, а для нашего 😊 Почему вы  не рассматриваете этот бизнес как ваш? Он же вам зарплату платит 😊

Да там разнообразно все.
Я вот видел, когда СБ так испугало бизнес "хакерами", что весь железный бюджет потратили на чекпойнты, в результате основной сервис упал из-за перегрузок.
При том, что СБ даже не умело их настроить (и тем более не разбиралось в реальной безопасности - дырок меньше не стало).

Ну и ФЗ и СБ зачастую мешают друг другу. Так как у ПОДФТ свои подходы к работе, которые противоречат требованиям СБ.
Смотреть иногда очень забавно, хотя и грустно )

😊 ну тут да. В общем, мое мнение такое, что поскольку изменить тут все равно ничего нельзя, надо постараться адаптировать реалии с максимальной пользой. 😊 В т.ч. и для бизнеса. 😊

Наверное , очень идеализированная модель «нашего» (win_win) бизнеса. Бизнес должен решать проблемы, а проблемы Иб бизнес зачастую не видит пока не произошёл инцидент. Опять же в анналы истории не попадут герои , которые превентивными мерами предотвратили множественные инциденты)

Ну да. Рядовые сейлы тоже в анналы не попадают, но при этом приносят вполне ощутимую пользу бизнесу

А герои вообще мало кому нужны

Я не спорю. Прогресс идёт , но субъективно как то медленно. До «европейского концерта» ИБ и бизнеса ещё большой путь