Надо не искать виноватых, а учиться на ошибках других и исправлять ситуацию там до куда дотягиваешься.

Все маркетологи всех ИБ-вендоров и интеграторов ликовали) Вон - до сих пор во всех материалах упоминают и вонакрай и петю и прочее. Жизнь ИБ-маркетологов после волны воннакрай у нас в стране сильно стала интереснее) А так: что-то вы как-то уж слишком серьезно все воспринимаете. С таким подходом любой нормальный мало-мальски ответственный человек даже на небольшой ИБ-должности вскроется спустя пару месяцев работы - если каждую денежную потерю так драматизировать. Опубликованная информация об ИБ-инцидентах - это чуть ли сегодня не самый действенный аргумент при разговоре с руководством. Чем больше такой информации - тем, конечно же лучше.

какое-то прям лицемерие...конечно для обоснования работ нужно иметь как можно более подробную информацию об инцидентах. Это не хорошо и не плохо - это просто нужно. Для маркетинговой составляющей думаю всем понятно как использовать такую инфу.

Коренное отличие маркетолога ИБ от других - первый начинает с запугиваний :))

А второй с чего начинает? С выгоды от ИБ?

Какие факты? Тогда те компании, которые попали под Wannacry тоже шарашкины конторы, раз факты говорят об обратном?

Уважаемые BENEFACTORS настоящего чата, почистите его (чат) пожалуйста, от разного рода провокаторов, кремлеботов, дилетантов и прочих недобрых субъектов (назовите как хотите), или влепите хотя бы READ ONLY на месяц, для начала. Уже надоело, честно.

++

А Марина всё по делу написала.

Причем тут шарашкины конторы? Это наоборот показатель того, что надо еще основательнее работать над системой защиты и "антивирус накатил и забыл" больше не работает.  Ситуация аналогична той, что сейчас имеем с Ковидом в жизни. Десятки лет никаких эпидемий, все расслабились, поток денег в исследования в этом направлении иссяк. В итоге, получили то, что получили. С ИБ будет аналогично - будет тишина год, два, три - все расслабятся и перестанут вообще что-то предпринимать. А потом рванет там, где не ждали.

Так притензий к публикации и не было :)
Если не публиковать - то будет идилия, правда фейковая, а это совсем другой разговор.
Конечно серьёзно к этому надо относится, а не зарплате сидеть до первого инцидента, видимо, я и в правду, воспринимаю это слишком остро и не как все. Но хотелось бы всё таки стремиться к утопии, хоть достичь её и невозможно

Простите, а причём тут ковид? Мы про инцидент говорим, а не про эпидемию, рансомвара уже давно у всех на ушах, сколько денег не привлекай и не выделяй - мало что изменится и вопрос тут вообще не в деньгах и не в отношении руководства и отдела ИБ

При том, что ситуация аналогична. На ушах у кого? У ИБшников? Да. У бизнеса? Нет. Нет инцидентов, нет проблемы.

При рассмотрении внедрении политик ИБ на предприятии, часто владелец рассматривает данный вопрос, как некие дополнительные финансовые траты в никуда. Дословно "пока меня не поимеют  я ничего делать не буду, и деньги выделять на это не стану". Вторая козырная фраза "с нас пока этого не требуют".  Я не говорю за всех, многие компании наоборот, подходят к вопросу системно и серьезно, понимают, что это не разовый процесс. Но увы, Российская действительность пока гром не грянет, мужик не перекрестится.  Искрене прошу прощения за отвлеченный пост. Больше не не буду 😊

Странный бизнес всё таки, для которого рансомвара не на ушах, это проблемы CISO тогда, что он до бизнеса не может донести проблемы и нынешние реалии, про это Алексей Лукацкий писал даже в ряде статей на секурлаб-е, очень, кстати, хорошее чтиво. Вопрос тут даже не в деньгах, проблему эту не решить и с ней можно только жить

Если уж Ваннакрай у которого килл свитч был зарегистрировать домен победили спустя неделю одна белорусская конторка, вроде бы Вирус-БЛОКАДА, или как-то так, у которой, как Вы понимаете, бюджет смешной, то что уже говорить про тех, у которого и отделов больше, и бюджет больше :)

Нормальный бизнес. Который как раз проблемы бизнеса решает, а не про ИБ думает. Еще раз, на ИБ свет клином не сошелся, как бы нам этого не хотелось. Изнутри может казаться что все снаружи понимают важность и значимость, но по факту это не так. И для привлечения внимания инциденты нужны. Что касается утверждений Алексей на предмет грамотной "продажи" ИБ бизнесу - да, это правильно, но, к сожалению, не всегда работает.

Чувствую, что Вы считаете ИБ условным бременем, которые бизнес несёт только из-за требований регуляторов и т.д...
Или я не прав?
По поводу статей, в тот момент Алексей ещё ИБ не продавал, а работал внутри организации

Если Вам будет удобно - можем продолжить в личных сообщениях, чтобы не засорять чат

Засорять чат действительно не стоит. 😊 А продолжать особого смысла не вижу, если честно. 😊