Журнал "Information Security/ Информационная безопасность" #6, 2019

человека быть человеком. Есть всего три самых важных качества в человеке, на мой взгляд, и они не меняются в течение жизни. Первое – ответствен- ность. Если человек ответственный, то, даже не обладая какими-то знаниями, он найдет возможность их приобрести. Второе – целеустремленность. Человек без цели как корабль без курса. Такой человек может быть только исполните- лем, он не сможет руководить. И третье важное качество – удовольствие от выполняемой работы. Если ходить на нелюбимую работу, то невозможно достичь суперэффективности. Вот по таким критериям я подбираю сотрудни- ков. Во все свои команды, в том числе в безопасность, я людей подбираю лично, как говорится, поштучно. Именно они делают уникальную работу в компании, именно они никогда не говорят мне: "Я не смогу вот это сделать". Потому что это гиперответственные люди, которые стараются найти решение несмотря ни на что. Даже если способ решения про- блемы будет ошибочным, важно, что у них всегда есть посыл – решить задачу. При найме я всегда фокусируюсь именно на Soft Skills. Опять же, потому что орга- низовать обучение любому из своих сотрудников для меня не проблема. Если вы профессиональный рекрутер, то все- гда будете подбирать людей с учетом их личных качеств. – А какой совет по подбору пер- сонала вы бы дали своим колле- гам? – Совет самый простой: сходите на курсы по рекрутменту. Потому что боль- шинство безопасников на интервью выступает в роли цербера. Они не пытаются понять человека, не пытаются включить эмоциональный интеллект и смотрят только со стороны недостатков. У меня есть очень интересный вопрос, всегда задаю его на интервью и в бесе- дах: а бывают ли идеальные сотрудники? Как правило, люди начинают перечис- лять различные качества: честный, исполнительный и прочее... А на самом деле идеальный сотрудник – это эффек- тивный сотрудник. И у каждого руково- дителя свое представление об идеаль- ном эффективном сотруднике. Именно поэтому стоит задача подобрать какие- то ценности, то есть Soft Skills. Если ценности совпали – вы одинаково пони- маете ответственность, целеустремлен- ность, удовольствие от работы, то ника- кого отрицательного результата быть не может. Коллеги часто зовут меня на собеседования, а когда я спрашиваю, что именно они ищут в кандидате, как правило, мне называют целый список Hard Skills, но позже выясняется, что самое главное – все-таки личные каче- ства. Чтобы у человека было чувство юмора, в конце концов! Я, конечно, упрощаю, но суть примерно такая. – Как вы относитесь к при- влечению временных сотрудни- ков в компании? – Если грамотно организовать процесс, то удаленный сотрудник – это скорее выгодно, как некая новая реалия или современный формат работы. Сейчас выгодно следовать такому хайповому лозунгу: мол, давайте все работать из дома! А исследования показали, что рядовые сотрудники дома менее эффек- тивны, чем на рабочем месте. Есть "звезды", которые могут работать из дома, не снижая работоспособность, но это исключение. Если смотреть со сто- роны безопасности, то накладывается дополнительная ответственность на работу с такими людьми и на работу информационных систем, которые этих людей контролируют. Хотя решения есть, это немножко сложнее, но любой ком- петентный человек находит для себя приемлемый вариант для минимизации рисков. – По вашему мнению, что ожи- дает рынок информационной без- опасности в ближайшие несколь- ко лет? – Однозначно будет усиливаться кад- ровый голод. Особенно он будет заметен в информационной безопасности. Новых людей, которые бы исповедовали новые подходы, обладали бы новыми знаниями, видением, пока еще мало. То есть про- рыва в этой области еще не произошло. Но, мне кажется, он случится в ближай- шее время. Многие компании делают курсы разработчиков, а вы где-нибудь слышали про школу безопасников? – Нет. – Вот это следующий шаг в борьбе с кадровым голодом. Должен быть инстру- ментарий, который бы помогал коллегам решать эту задачу, потому что я считаю, что информационная безопасность про- никнет во все сферы и станет неотъем- лемой частью всех информационных процессов. Сейчас при слове "безопас- ность" у многих из нас возникают не самые приятные ощущения. Я думаю, что в дальнейшем информационная без- опасность будет естественной частью жизни. Многим людям, особенно обыва- телям, нужно научиться соблюдать мини- мальную цифровую гигиену. Научиться понимать и разбираться в том, с чем постоянно взаимодействуют. Так или иначе, эти знания к людям все равно придут. Но роль информационной без- опасности будет многократно увеличена. Появятся сервисные компании, которые будут решать обывательские проблемы и сокращать разрыв между технологиями и знаниями человека. Например, придет человек и попросит проверить его циф- рового двойника. У всех он уже есть: это банковские карточки, профили в соцсетях и т.д. Некий цифровой портрет. Вот представьте, что этот портрет кто- то скопировал и действует от вашего лица по своему усмотрению... Поэтому роль информационной безопасности и в бизнесе, и в личной жизни приобретает все большее значение. А еще я жду, когда произойдет пере- ломный момент и обыватели поймут, что живут в "доме со стеклянными сте- нами", и начнут привыкать к этому. В соцсети создается закрытый профиль, якобы только для друзей. Серьезно? Подскажу самый простой способ попасть в закрытый профиль: завести профиль друга владельца этого закрытого аккаун- та и спокойно к нему зайти. Рядовым пользователям стоит понимать и осо- знавать, какой цифровой контент они размещают в Сети, и понимать, что он может стать доступен третьим лицам для использования в своих целях. Все это породит создание множества новых бизнесов в информационной безопас- ности, работающих не только на корпо- рации, но и на защиту персональных цифровых двойников. Важно понимать, что во всем мире цифровизация стала одной из самых обсуждаемых тенденций, при этом появится огромное количество цифровых сервисов, в том числе и государствен- ных, а также появится большое количе- ство новых информационных систем. Следовательно, количество инцидентов увеличится. В свою очередь, из-за этого изменится количество специалистов внутри систем, которые это обслужи- вают, в том числе со стороны безопас- ности. Все это нужно защищать, не соз- давая барьеров, делать удобным, понят- ным и безрисковым. Потому что лучше работать не с последствиями, когда уже сломано или утекло, а пытаться не допускать определенные рискованные ситуации. Если рассматривать корпоративную безопасность, то в ней трендом будет то, что уже год обсуждается на конфе- ренциях, а именно: руководители без- опасности должны быть интегрированы в структуры правления компаний, советы директоров компаний. Не для того, чтобы рассказывать о безопасности, а чтобы показывать, как те или иные решения по цифровизации и цифровой безопас- ности могут влиять на бизнес. Например, любой уважающий себя безопасник дол- жен уметь работать со СМИ. Часто 14 • В ФОКУСЕ Многие не привыкли к тому, что мы живем в парадигме "дома со стеклянными стенами". Профессионалу про вас известно все, что попало в Сеть, и мало кто с этим может смириться. Любой безопасник, который хочет лидировать в своей области, должен уметь коммуницировать с бизнесом.