Функцию ИБ надо выстраивать в соответствии с практиками регулярного менеджмента, в том числе используя цикл PDCA и планирование — организация — мотивация — контроль.
Помним, что сопротивление будет всегда, нужно понимать причины и выбирать правильную ролевую модель — настойчивость, поддержку, просвещение, мотивирование, ускорение и, наконец, поощрение.
Пропасть Мура при запуске инновационных продуктов А также помним про: — ценностные установки и принципы — организационную культуру — цикл PDCA — кривая восприятия изменений и причины сопротивления — ADKAR — формулу Бекхарда — модель изменений Джона Коттера — модель Курта Левина.
Также необходимо посмотреть на небольших разработчиков ИТ-продуктов: сами по себе они могут быть никому не интересны, однако их могут атаковать для того, чтобы встроить в их продукт вредоносное ПО, и уже через него атаковать крупную компанию. И реализовать такой сценарий можно, даже не атакуя ИТ-инфраструктуру — нужно лишь завербовать удаленного сотрудника, который сам внесет нужные изменения в код. Такой подход, когда большие компании атакуются через подрядчиков и поставщиков, называется «атакой на цепочку поставок». Это еще один из главных трендов, начиная с 2021 года. В 2022 году до 30% целенаправленных атак приходилось на эту тактику.
По моим личным наблюдениям удаленка/гибрид позволяет сэкономить на фонде оплаты труда до 30—40%. Молодые, гибкие, голодные до успеха компании этим активно пользуются.
Ну, и в-пятых, менеджеры — люди прагматичные, они хотят гарантий. В итоге мы и пришли ко второму тренду — формулированию простых и понятных для топ-менеджеров запросов, чтобы недопустимое невозможно было реализовать.
