Ахмеев предлагает превратить отдел информационной безопасности из «полиции» в партнера. Первый шаг — сделать культуру защиты узнаваемым внутренним брендом. Для этого в компаниях стоит назначать амбассадоров ИБ, которые будут объяснять риски на понятном языке, а не через сухие инструкции. Цель — создать среду, где сотрудник не боится сообщать об ошибке, а не скрывает инцидент из страха перед наказанием.
Аргументировать затраты на безопасность перед топ-менеджментом эксперт советует через язык цифр. Вместо абстрактных угроз стоит считать прямой ущерб от простоя бизнеса после фишинговой атаки. Остановка работы на несколько дней, штрафы регуляторов и репутационные потери в сумме часто превышают стоимость превентивных мер. Если внутренних аргументов недостаточно, стоит использовать опыт отраслевых объединений: разбор реальных кейсов с конкретными убытками в бизнес-сообществах быстрее доходит до руководства, чем внутренние отчеты.
Комментарии (0)
Пока нет комментариев. Будьте первым!