Корни конфликта: власть и полномочия
Внутри любой крупной организации неизбежно возникают как личные, так и профессиональные противоречия. Амбициозные руководители стремятся укрепить свой статус и влияние, а ключевым мерилом их реальной силы становятся полномочия. Они определяют, на какие процессы сотрудник может влиять, какими ресурсами распоряжается, какова мощь его команды и насколько он устойчив к внешнему давлению. Без понимания этой внутренней «политической» кухни сложно разобраться в истоках давнего противостояния между IT-департаментами и службами информационной безопасности (ИБ).
Исторический контекст: рождение проблемы
На рубеже 90-х и 2000-х годов бизнес осознал острую потребность в защите информации, что привело к зарождению целой индустрии ИБ. Однако новая сфера столкнулась с рядом фундаментальных проблем: нехваткой квалифицированных кадров, отсутствием устоявшихся практик, размытым пониманием задач и ограниченным финансированием. Ситуацию усугубила терминологическая путаница: из-за созвучия с IT и нежелания традиционных бизнес-подразделений брать на себя новые риски, ответственность за информационную безопасность часто перекладывали на службы физической охраны или совет безопасности. Это решение стало отправной точкой для многолетнего конфликта.
Неравное противостояние
Между устоявшимся IT-направлением, обладающим бюджетом, влиянием и поддержкой руководства, и новоиспеченной службой ИБ, у которой изначально не было ни ресурсов, ни авторитета, закипела борьба. Это противостояние, длящееся уже более двух десятилетий, стало типичным сценарием для многих компаний. Справедливости ради стоит отметить, что значительная доля ответственности за эскалацию конфликта лежит на самой службе ИБ. Ключевой ошибкой, определившей последующие проблемы, стал непрофессиональный подход к подбору персонала, обусловленный непониманием специфики отрази со стороны тех, кто принимал кадровые решения.
Обратите внимание: Как открыть ИП: пошаговая инструкция для начинающих.
Практические шаги к разрешению
Для руководителей, которые осознают разрушительный ущерб от внутренних конфликтов и готовы действовать, есть проверенные методы нормализации рабочего климата. Вот с чего можно начать:
• Четкое разграничение зон ответственности. Необходимо максимально разделить сферы деятельности IT и ИБ, избегая наложения функций.
• Исключение дублирования. Совместное выполнение одних и тех же задач — самый опасный источник трений.
• Профессионализация кадров. Требуется пересмотр и ужесточение квалификационных требований к специалистам, особенно в области ИБ.
• Общая система мотивации. Связывание целей и KPI IT и ИБ в единую систему стимулирует сотрудничество, а не противостояние.
• Борьба с сепаратизмом. Необходимо целенаправленно искоренять поведение и установки, ведущие к обособлению подразделений.
Это лишь базовые, но критически важные меры. Их реализация создает фундамент для построения эффективного взаимодействия между технологиями и безопасностью.
Автор: Михаил Вениаминович, руководитель канала «Хакнем Сут», г. Москва
Больше интересных статей здесь: Бизнес.
Источник статьи: Несколько простых первых шагов по нормализации климата в компании.