Директор по информационной безопасности: чей он?

Вопрос совершенно не праздный. Тема ИТ-безопасности оказалась в крупных компаниях меж двух ветвей власти. Значит ли это, что конфликт между ИТ-директором и директором по безопасности за ресурс специалистов по ИБ неизбежен?

Думаю, что в компаниях с адекватной моделью работы и решающих в первую очередь задачи бизнеса, этого можно избежать. Каким образом? Можно, к примеру, вынести функцию руководителя информационной безопасности на уровень директора. Можно обеспечить прозрачный для всех сторон процесс согласования задач ИТ, ИБ и СБ.

А можно вообще ничего не делать, считая функцию информационной безопасности надуманной параноиками, и спокойно наблюдать за тем, как ваше конкурентное преимущество потихоньку уходит сквозь пальцы. Или сквозь интернет.

В моей практике руководства ИТ служба информационной безопасности подчинялась как мне (CIO), так и директорам по безопасности. Неудачи во всех случаях были разные. А вот успешная деятельность всегда была только и исключительно в тех случаях, когда «шишки были общие». Но зато она была весьма похожа и ответственна. В общем, все как у Льва Толстого в «Анне Карениной».

А как у Вас?