Вы не боитесь увольнять своих безопасников?

- kbrbank

Вы не боитесь увольнять своих безопасников?

В соответствии с сравнительно не так давно опубликованным данным компании Pricewaterhouse Coopers, источниками кибератак в денежном мире в 44% случаев являются личные, а в 28% бывшие сотрудники банка. Хакеры заняли почетное третье место с 26%, а финальную позицию в опросе заняли соперники с 20%.

Иными словами, хакеры не являются главным источником угроз для денежных организаций.

Сотрудники — вот основная обстоятельство регулярных инцидентов с информационной безопасностью в денежно-кредитной сфере. Но сейчас мне бы хотелось коснуться весьма узкой прослойки денежных работников, в частности сотрудников работ информационной безопасности (отделов защиты информации), каковые сейчас все чаще и чаще пополняют когорту увольняемых прежде всего банковских экспертов.

Все мы видим, что происходит в русском экономике: платежеспособность населения падает, промышленность также растет не так, как предполагают в Минфине и в Министерства экономики. Банки начинают терять клиентов и финансовые потоки скудеют. Ко всему прочему и основной денежный регулятор, борющийся с банками, занимающимися вызывающими большие сомнения сделками, и отзывающий лицензии пачками.

Безопасники — одна из тех категорий, которая первой и попадает «под нож»

В таких условиях банки активнее увольняют персонал. Среди друзей и моих коллег уже много тех, кто был должен написать заявление самостоятельно. На одном из недавних мероприятий кроме того звучала цифра 25% от общей численности банковских служащих в 2015 году.

В течение последних трех месяцев этого года цифра уменьшаемых должностей также нерадужна — около 20%.

Кого банк уменьшает прежде всего? Тех, кто, согласно точки зрения управления, не приносит прямых доходов. И безопасники — одна из тех категорий, которая первой и попадает «под нож». Так как показать собственную сокровище либо value, как говорят чужестранцы, представитель работы ИБ может далеко не всегда.

Клиентов он не завлекает а также напротив, всячески мешает управлению по работе с физлицами завлекать новых, и частенько странных и опасных клиентов, каковые не смогут выплатить забранные кредиты. С клиентами он не работает. В кассе не сидит и денег не выдает. А также инкассацией, другими словами защитой материальных сокровищ, занимаются совсем другие люди. Заниматься отражением атак?

Вызывающая большие сомнения сокровище, поскольку нужно еще доказать, что атаки имели возможность привести (как раз в сослагательном наклонении) к ущербу для банка. Мониторингом репутации в сети и предотвращением хищений со квитанций клиентов занимаются не все работы ИБ. Вот и получается, что безопасник — первый кандидат на сокращение в отечественное непростое время.

И вот тут-то и кроется главная засада для банка. Как сообщил в одной беседе выгнанный с работы из банка сотрудник: «На чёрную сторону ЦБ склоняет нас» И это вправду так. Представитель работы информационной безопасности, что начальник, что его подчиненные, отлично знают обо всех не сильный местах собственных, да и, не будем лукавить, чужих банков также, включая Банк России.

Они замечательно осведомлены о способах, которыми пользуются мошенники и хакеры для кражи денег у клиентов банка. В этот самый момент их выбрасывают на улицу

Те, кто призван защищать активы банка от преступных посягательств, выкидываются прежде всего и подолгу не смогут отыскать себе работу, соответствующую их опыту и навыкам

Что им делать? Один мой сотрудник, занимаюший ранее пост руководителя работы ИБ банка, пишет, что отыскать работу на данный момент весьма не легко: «Открыты лишь инженерные вакансии. Чуть выше уже битком. Причем профессионализм играется в минус, т. к. брать человека с знаниями и опытом на низшие должности народ опасается». Второй ему вторит: «Я стоял из-за Эльвиры три месяца на бирже.

Сисадмины — 13–20 тысяч рублей. А на данный момент и админов, и нас в разы больше». Другими словами те, кто призван защищать активы банка от преступных посягательств, выкидываются прежде всего и подолгу не смогут отыскать себе работу, соответствующую их опыту и навыкам.

Что им остается?

Кто-то, кого выгнали с работы раньше, еще на волны отзыва и заря кризиса лицензий, смогли отыскать себе работу в другом банке. Другие нашли себя в интеграторах, предлагающих услуги в области ИБ. Третьи поднялись на биржи труда и ожидают открытых вакансий по собственному либо смежному профилю. Четвертые переориентируются.

Нет, не в управдомы. Кто-то уходит в ИТ, кто-то в совсем другие отрасли экономики — промышленность, телекоммуникации, энергетику и т. д. А пятые

Имеется и те, кто поднимаются на другую сторону, на сторону тех, от кого они раньше защищались. Они знают внутреннюю кухню банковской ИБ и банковских процессов, осознавая все точки и уязвимости приложения сил преступников. Им предлагают обычные деньги, что отличается от условий в банках.

Многие коллеги по вопросу собственного денежного довольствия быстро высказываются довольно собственных работодателей: «А люди, проработавшие в данной сфере больше 10 лет, приобретают втрое меньше кредитчиков и привлеченцев», либо: «Они жалеют деньги на обычного ибэшника».

Выгнанные с работы ИБ-эксперты — это бомба замедленного действия

В преступном сообществе все по-второму. Да, это рискованное мероприятие, угрожающее настоящими уголовными сроками. Но соблазн так велик Особенно для молодежи. До тех пор пока о каких-то важных и тем более массовых переходах с одной стороны баррикад на другую не известно.

Многие безопасники, давшие собственной работе несколько, не два, а также не пять лет, кроме того не вспоминают о том, дабы подняться на чёрную сторону. «До тех пор пока порядочность не разрешает. Имя ибэшника мне дороже». До тех пор пока Вот это «до тех пор пока» и пугает. Что будет, в то время, когда выгнанному с работы эксперту по банковской ИБ, будет нечего имеется, а на него с укором будут наблюдать дети и жена? Угадать последствия тяжело.

Многие эксперты отмечают, что «выгнанные с работы ИБ-эксперты — это бомба замедленного действия»: «До тех пор пока они трудоустраиваются в другие организации, все прекрасно. Но в случае если на долгое время останутся без заработной плата, сами осознаёте Имеется факты, что хакеры, атакующие платежную инфраструктуру, прекрасно осведомлены о банковских бизнес-процессах. Откуда они у хакеров, возможно догадываться».

В случае если уж и увольнять эксперта по ИБ, то грамотно — с обычным выходным пособием, в противном случае и помощью в трудоустройстве

Как мне думается, ни управление денежных организаций, ни HR-эксперты просто не знают той опасности, которая может проявиться при увольнении эксперта и тем более начальника собственной работы информационной безопасности. В случае если уж и увольнять эксперта по ИБ, то грамотно — с обычным выходным пособием, в противном случае и помощью в трудоустройстве. В противном случае это не хорошо обернется — «пускай экономят, а позже плачут, что у них лимоны увели на Каймановы».

Ясно, что принимающие ответы об увольнении люди разглядывают в основном кратковременные задачи, но тем и отличается грамотный начальник от неофита, что может просчитывать последствия собственных принятых решений и поступков.

В итоге совсем не так долго осталось ждать Банк России установит новые необходимые требования по аттестации экспертов по информационной безопасности. Об этом сравнительно не так давно заявил первый заместитель председателя Банка России Швецов. И вот тогда нужно будет кусать локти по выгнанным с работы безопасникам. Так как всем известен факт, что удержать клиента либо работника значительно несложнее и дешевле, чем нанимать нового. Выгнав с работы сейчас безопасника, опытного и могущего так много, в будущем нужно будет заплатить вдвойне.

И с позиций найма нового эксперта по ИБ, в соответствие с требованиями отраслевого регулятора, и с позиций потенциального перехода выгнанного с работы безопасника на «чёрную сторону». Так стоит ли тогда увольнять его?..

Как понять, что сотрудника пора уволить?

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: