Культура разработки должна включать в себя информационную безопасность (ИБ) как неотъемлемую часть и самого продукта, и всего процесса его создания, только так можно работать эффективно и безопасно. Об этом на форуме «Цифровые решения» заявил старший вице-президент Сбербанка Кирилл Меньшов.
Участники обсудили эффективное взаимодействие подразделений ИТ и ИБ, распределение ролей команд и поиск решений при возможном конфликте интересов.
Как отметил Меньшов, в успешной компании ИТ и ИБ работают в одной связке. С другой стороны, добавил топ-менеджер Сбера, в новейших технологиях, например, в разработке ИИ-агентов, вопросы информационной безопасности пока не имеют однозначного решения, и бизнесу необходимо научиться грамотно оценивать риски, сочетая развёртывание новых сервисов с их обеспечением их надежности.
«Руководители компаний заинтересованы в том, чтобы иметь надежный, безопасный и хорошо работающий ИТ-ландшафт. Но продуктовые команды порой воспринимают это иначе — как дополнительные сложности и требования к продуктам, замедляющие разработку. Культура разработки должна включать информационную безопасность как неотъемлемую часть и продукта, и процесса его создания», — подчеркнул Меньшов.