Неудобные вопросы

Когда вы последний раз выгорали? Как справлялись с этим состоянием?

К счастью, за 20 лет работы выгорать приходилось кратковременно и в основном из-за переутомления. Лечился отдыхом с семьей, либо спортом, хобби и режимом без алкоголя (дабы не обострять склонность к меланхолии). Надо знать себя, свои мотиваторы, тогда с выгоранием будет легко справляться. Например, меня демотивирует рутина, а творчество вдохновляет, — когда все же приходится сталкиваться с монотонными задачами, стараюсь решать их творчески. Бинго.

Случался ли в вашей компании киберинцидент, о котором вы умолчали и не рассказали публично?

Один мудрый человек говорил: «Думай, что говоришь, не говори того, чего не думаешь, не все, что думаешь, говори». Считаю, что руководство компании обязано знать о каждом критичном инциденте и это должно быть прописано во внутренних документах. Поэтому — нет, скрывать от руководства не приходилось.

Вам приходилось запугивать топ-менеджмент несуществующими или слабореализуемыми угрозами, чтобы получить финансирование?

Нет. Это порочная практика, любой обман рано или поздно обернется проблемой. Тем более в текущих реалиях часто подтверждается тезис «Компании делятся на два типа: те, которые уже взломали, и те, которые еще не знают, что их взломали». По последним данным, среднее время присутствия злоумышленников в инфраструктуре до обнаружения — 1–2 года. Поэтому не брезгуйте проводить compromise assessment, можете получить незабываемый опыт. Особенно если он никогда не проводился до вас!

Случалась ли в вашей работе ситуация, когда вы предупреждали об угрозе, вас все игнорировали, а потом эта угроза была реализована?

Да, это было давно и больно для компании. Виной всему бюрократия и нежелание строить процессы, мониторить их метриками и регулярно проверять с помощью red team. Тогда я еще не был CISO, вышла серьезная «крита», которая грозила появлением шифровальщиков и червей. ИТ напрочь отказывались что-то делать без согласованной зампредом заявки, даже чисто по-человечески, даже за магарыч, даже понимая всю критичность ситуации. На все попытки был ответ: «Дайте нашему отделу еще 15 человек, как наймем — закроем». Шифровальщик не заставил себя долго ждать: уже через четыре месяца компьютеры сотнями стали приходить в негодность. Бедным сотрудникам HelpDesk пришлось за все отдуваться, и им было сложно: компы перезаливали, включали в сеть и снова получали шифровальщика, и так до тех пор, пока не решили прислушаться к рекомендациям ИБ.

Вы бы взломали соцсети своего ребенка, чтобы узнать, чем он живет?

Если приспичит, то да, и только до совершеннолетия, пока я за него в ответе. Конечно, это крайний случай, и есть масса способов не доводить до предела. Например, выстраивать доверительные отношения с ребенком, быть хорошим советчиком, добавившись в друзья, присматривать за кругом общения, рассказывать и предупреждать про разные «Гидры», «Синих китов» и прочие фатальные забавы. В общем, лучше заниматься ребенком и не бросать его на произвол судьбы, тогда все будет хорошо.