«Безопасность — хороший бизнес». Хороший потому, что рост рынка продолжается. Так, согласно недавнему исследованию PriceWaterHouseCoopers, несмотря на финансовый кризис, более 50% предприятий самого разного размера собираются увеличить свои инвес-тиции в безопасность ИТ, и лишь около 5% хотят урезать эту статью расходов. Хороший еще и потому, что рынок высокоприбыльный. Так, по словам Бориса Шарова, генерального директора компании «Доктор Веб», при затратах на разработку в 15% западные антивирусные компании тратят до 40% на маркетинг, что вряд ли возможно при низкой марже.
Безопасность нередко называют бизнесом на страхе. Это как делать деньги на чужих болезнях — занятие сомнительное с моральной точки зрения. У обычного человека нет возможности самостоятельно проверить диагноз. У рядового пользователя нет достаточных знаний, чтобы понять суть угроз. Поэтому для нагнетания страхов используется любой повод. Так, одна из компаний разослала по случаю Хэллоуина список самых страшных угроз на ночь Всех Святых. И подхватить вирусную инфекцию — «это определенно ваш вариант, если вы мечтаете о действительно ужасном Хэллоуине!»
Впрочем, выбранный способ подачи вполне реальных угроз заставляет отнес-тись к ним несерьезно, как к шутке, хоть и черной. В действительности безопасность — бизнес на неведении и беспечности. В своем исследовании мобильных угроз British Telecom приводит следующий показательный пример. На Internet-аукционе было приобретено устройство Blackberry, ранее принадлежавшее директору по продажам в регионе EMEA крупной японской компании. Исследователям удалось восстановить телефонный справочник и содержание ряда отправленных сообщений, в том числе бизнес-план организации, данные об основных клиентах, номера банковских счетов, индивидуальный банковский код и множество другой личной и служебной информации.
Дабы избежать подобных инцидентов, компании все более активно внедряют технологии безопасности, в частности, шифрование критичес-ки важных данных. Однако, как подчеркивается в упомянутом исследовании PriceWaterHouseCoopers, технология не приносит умиротворения уму. Казалось бы, какую угрозу информационной безопасности представляет обычный принтер? Но если любой сотрудник может подойти и взять распечатанный кем-то бизнес-план, то зачем тогда внедрялись средства для предотвращения утечек информации? В этой связи огромное значение приобретает разработка необходимых процедур и процессов для использования существующих технологий безопасности. Между тем, согласно исследованию эффективности корпоративных правил политики безопасности, которое провела компания Cisco, лишь 77% предприятий имеют такую политику, причем до 80-90% сотрудников периодически игнорируют принятые правила, а многие даже и не подозревают об их наличии.
Как видим, активно инвестируя в технологии, компании не уделяют достаточного внимания организационным мерам. Но на войне как на войне: победа (и поражение) в конечном итоге достается не оружию, а людям. Все это прописные истины, что, тем не менее, не умаляет их значения.