Почему человек должен поумнеть, а люди - не смогут.
Вчера случился день двух конференций. Утром заехал на хардкорно-хардкорную #Zeronightsлицом пощелкать всего на час, сегодня обязательно приеду повторно - тусовка сама себя не затусует. Программу, кстати, внимательно изучил, биографии докладчиков и т.д., товарищу полковнику всё сообщил. Но об этом пожалуй что напишу позжее.
Главным событием вчера стала небольшая но представительная встреча в клубе #4CIO, в рамках которой в очередной разогребли от удовлетворенных потребителей продуктов и услуг говорили по ИБ - "Осенний Совет по ИТ в ТЭК". Идея простая как всё гениальное на первый взгляд: если заказ будет групповым, то поставляемое решение будет стандартным в рамках индустрии со всеми вытекающими бенефитами: ценой, качеством сервиса (т.к. будут слишком высоки ставки чтобы вендору плохо работать), обучением. Но есть небольшой нюанс.
Надо заказать правильно, нужно чтобы кто-то заявился в исполнители и не оказался как обычно жуликом. По сути эти условия задают окно возможностей, и, как обсудили вчера по ряду ИБ-систем и сервисов - окно это не сходится.
Будь то внедрение очередного SIEMвзамен предыдущего перед следующим или заказ MSSP-сервиса - уровень ожиданий заявляется такой, что вендору (а он может хотеть, но не обязан) становится грустно.
И в обратную сторону конечно справедливый упрек от заказчиков: хватит говорить о продуктах, давайте решение проблем, возьмите на себя всю полноту ответственности хотя бы за что-нибудь. Чуть начинаешь обсуждать что включается в понятие ответственности - сразу грустнеешь. Потому как даже не расходясь, в одной комнате, в течение 15 минут зарождается,как сейчас принято говорить совершенно бомбический набор требований: моментальность реакции, в том числе предотвращения всего, без регистрации без смс, несение материальной ответственности исполнителем (а как мы помним страховщики с темы ИБ благополучно съехали? Значит - сами-сами).
Ну и праздник не был бы полным бе взаимоисключающих абзацев. Моё любимое: предотвращение атак и невмешательство в работу системы.
Ну и так далее, словом уныние.
Не буду вам рассказывать подробностей как нас били. насколько интересными и продуктивными могут быть круглые столы с представителями потребителей и заказчиков решений. Ярким примером была секция сервисов на #PHDays, которую мы обязательно повторим но в этот раз нас будет больше и мы наваляем уважаемым потребителям.
Когда соблюдены небольшие дипломатические нюансы - есть несколько вендоров, и сколько-то различных организаций, разговор переходит из плоскости полоскания брэндов и личных обвинений в своих проблемах в формат беседы за судьбы мирано все всё понимают.
Сама собой ситуация с правилами игры не наладится, отдельные желания крупных заказчиков будут прогибать исполнителей, разрушать "коробочность", особенно это касается сервисов.
Как в примере с такси вместо покупки автомобиля для реализации идеи "я не хочу железку, я хочу доехать" - даже в этом случае надо озаботиться о покупке одежды и выгрузке себя из кровати на улицу. Каждый отдельный человек, как показывает практика, может понять и ограничить свои фантазии, рынок - т.е. люди - пока нет. Вот и рынка нет.
В сухом остатке - надочтотоделать(тм).
Обсуждать предлагаю здесь https://telegram.me/SOCru
Вчера случился день двух конференций. Утром заехал на хардкорно-хардкорную #Zeronights
Главным событием вчера стала небольшая но представительная встреча в клубе #4CIO, в рамках которой в очередной раз
Надо заказать правильно, нужно чтобы кто-то заявился в исполнители
Будь то внедрение очередного SIEM
И в обратную сторону конечно справедливый упрек от заказчиков: хватит говорить о продуктах, давайте решение проблем, возьмите на себя всю полноту ответственности хотя бы за что-нибудь. Чуть начинаешь обсуждать что включается в понятие ответственности - сразу грустнеешь. Потому как даже не расходясь, в одной комнате, в течение 15 минут зарождается,
Ну и праздник не был бы полным бе взаимоисключающих абзацев. Моё любимое: предотвращение атак и невмешательство в работу системы.
Ну и так далее, словом уныние.
 |
| Окна возможности по решениям ИБ. Пока так. |
Когда соблюдены небольшие дипломатические нюансы - есть несколько вендоров, и сколько-то различных организаций, разговор переходит из плоскости полоскания брэндов и личных обвинений в своих проблемах в формат беседы за судьбы мира
Сама собой ситуация с правилами игры не наладится, отдельные желания крупных заказчиков будут прогибать исполнителей, разрушать "коробочность", особенно это касается сервисов.
Как в примере с такси вместо покупки автомобиля для реализации идеи "я не хочу железку, я хочу доехать" - даже в этом случае надо озаботиться о покупке одежды и выгрузке себя из кровати на улицу. Каждый отдельный человек, как показывает практика, может понять и ограничить свои фантазии, рынок - т.е. люди - пока нет. Вот и рынка нет.
В сухом остатке - надочтотоделать(тм).
Обсуждать предлагаю здесь https://telegram.me/SOCru
