Все счастливые семьи похожи друг на друга, каждая несчастливая семья несчастлива по-своему.
Л. Н. Толстой
Вопрос совершенно не праздный. Тема ИТ-безопасности оказалась в крупных компаниях меж двух ветвей власти. Значит ли это, что конфликт между ИТ-директором и директором по безопасности за ресурс специалистов по ИБ неизбежен?
Думаю, что в компаниях с адекватной моделью работы и решающих в первую очередь задачи бизнеса, этого можно избежать. Каким образом? Можно, к примеру, вынести функцию руководителя информационной безопасности на уровень директора. Можно обеспечить прозрачный для всех сторон процесс согласования задач ИТ, ИБ и СБ.
А можно вообще ничего не делать, считая функцию информационной безопасности надуманной параноиками, и спокойно наблюдать за тем, как ваше конкурентное преимущество потихоньку уходит сквозь пальцы. Или сквозь интернет.
В моей практике руководства ИТ служба информационной безопасности подчинялась как мне (CIO), так и директорам по безопасности. Неудачи во всех случаях были разные. А вот успешная деятельность всегда была только и исключительно в тех случаях, когда «шишки были общие». Но зато она была весьма похожа и ответственна. В общем, все как у Льва Толстого в «Анне Карениной».
А как у Вас?