Сегодняшний централизованный подход к построению бизнес-систем подразумевает долгосрочное планирование, проектирование и реализацию всех слоёв бизнес-системы, в том числе и слоя информационной безопасности. Для подобных централизованных бизнес-систем традиционным решением является «навесная» безопасность. То есть сначала разработчики строят бизнес-систему, а затем «навешивают» на неё системы информационной безопасности. Но сегодня, когда изменения идут уже раз в 2-3 дня. Это реальная цифра для большинства банковских систем, в промышленности изменения идут существенно реже, а в электронной коммерции наоборот, чаще. В чём смысл penetration test, если он длится неделю, а изменения идут ежедневно? Заказчики хотят видеть уже безопасные продукты и решения с встроенным в них функционалом ИБ. Как следствие этой тенденции, покупка крупными производителями программных и аппаратных решений ИБешных стартапов и уже известных ИБ-компаний с целью интеграции ИБ-функционала в свои продукты. Главный вопрос первого полуфинала — как на этом фоне выглядит будущее ИБ-вендоров?
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1