Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

IDC: ИТ-безопасность это хорошее управление, а не эффективность технологий

IDC: ИТ-безопасность это хорошее управление, а не эффективность технологий

IDC: ИТ-безопасность это хорошее управление, а не эффективность технологий


16.09.2011



ИТ-безопасность в наполненной все более сложными угрозами среде должна больше ориентироваться на менеджмент, нежели на быстродействие технологии, говорит Эрик Домедж, руководителю проекта IDC в Европе.

ИТ-специалистам необходимо прекратить покупать security performance и перейти к покупке и продаже business performance, заявил он на IDC Security Conference 2011 в Лондоне.

"Производительность не является определяющим фактором, как предполагалось. Настоящая ценность безопасности заключается в помощи предприятиям в совершенствовании и конкурентоспособности", - сказал он.

Данная идея также была выдвинута Дэсом Паули, директором безопасности и IDM в Oracle. По его словам, он сделал сознательное усилие, чтобы выйти за пределы страхования от потерь.

"Oracle за последние пять лет приобрел около 500 продуктов у 75 компаний, чтобы получить возможность продавать безопасность по хорошей цене", - сказал он.

Компания HP на этой неделе внедрила подобный подход интегрированной безопасности, охватывающей всю инфраструктуру, объявив о новых или улучшенных продуктах и сервисах, которые будут использованы в технологиях, приобретенных за последние два года.

ИТ-специалисты должны прекратить думать о безопасности в целом, заявил Домедж. "Их роль меняется на заботу об управлении безопасностью на руководящем уровне", - отметил он.

Управление безопасностью обеспечивает то, что предприятия принимают во внимание все ключевые элементы безопасности – стоимость, угрозы, соответствие нормам и квалификацию, отметил Домедж.

"IDC рассматривает интеграцию безопасности как способ контроля затрат и сложности", - сказал он.

IDC видит сложность как следующий большой риск, поскольку количество угроз и их видов, а также нормативных требований продолжает расти.

"Пришло время сфокусироваться на управлении безопасностью", - заявил Домедж указывая на то, что наиболее эффективный способ борьбы с тем, что все (каждая организация) представляет собой мишень, как показали недавние атаки на SCADA и другие системы, которые ранее считались очень безопасными, заключается в сосредоточении на уровне планировании и процессов, а не на технологическом уровне.

Источник:
Xakep.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"