ИТ-специалистам необходимо прекратить покупать security performance и перейти к покупке и продаже business performance, заявил он на IDC Security Conference 2011 в Лондоне.
"Производительность не является определяющим фактором, как предполагалось. Настоящая ценность безопасности заключается в помощи предприятиям в совершенствовании и конкурентоспособности", - сказал он.
Данная идея также была выдвинута Дэсом Паули, директором безопасности и IDM в Oracle. По его словам, он сделал сознательное усилие, чтобы выйти за пределы страхования от потерь.
"Oracle за последние пять лет приобрел около 500 продуктов у 75 компаний, чтобы получить возможность продавать безопасность по хорошей цене", - сказал он.
Компания HP на этой неделе внедрила подобный подход интегрированной безопасности, охватывающей всю инфраструктуру, объявив о новых или улучшенных продуктах и сервисах, которые будут использованы в технологиях, приобретенных за последние два года.
ИТ-специалисты должны прекратить думать о безопасности в целом, заявил Домедж. "Их роль меняется на заботу об управлении безопасностью на руководящем уровне", - отметил он.
Управление безопасностью обеспечивает то, что предприятия принимают во внимание все ключевые элементы безопасности – стоимость, угрозы, соответствие нормам и квалификацию, отметил Домедж.
"IDC рассматривает интеграцию безопасности как способ контроля затрат и сложности", - сказал он.
IDC видит сложность как следующий большой риск, поскольку количество угроз и их видов, а также нормативных требований продолжает расти.
"Пришло время сфокусироваться на управлении безопасностью", - заявил Домедж указывая на то, что наиболее эффективный способ борьбы с тем, что все (каждая организация) представляет собой мишень, как показали недавние атаки на SCADA и другие системы, которые ранее считались очень безопасными, заключается в сосредоточении на уровне планировании и процессов, а не на технологическом уровне.
Xakep.ru