1
МАКОРРАТ × Мариетта Хамхоева, ИНДИД
В начале каждого стратегического цикла я задаю себе не вопрос «что мы будем делать в следующем году» и не «как вырастем на двадцать процентов». Это тактика и финансовая модель.
Мой вопрос другой: какую точку зрения мы занимаем на происходящее в отрасли.
Точка зрения — не то же самое, что позиционирование. Позиционирование — это про то, как ты хочешь выглядеть в голове клиента. Точка зрения — про то, как ты действительно видишь мир: что считаешь важным, что — ложным, куда движется отрасль и что, по твоему мнению, в этом движении упускают остальные.
Мой вопрос другой: какую точку зрения мы занимаем на происходящее в отрасли.
Точка зрения — не то же самое, что позиционирование. Позиционирование — это про то, как ты хочешь выглядеть в голове клиента. Точка зрения — про то, как ты действительно видишь мир: что считаешь важным, что — ложным, куда движется отрасль и что, по твоему мнению, в этом движении упускают остальные.
2
Точка зрения как главный стратегический актив
Компания без точки зрения — компания без голоса.
Она может выпускать продукты, закрывать сделки, расти по выручке, но не формирует повестку, а следует за ней.
ИНДИД занимается управлением привилегированным доступом.
PAM — privileged access management — кажется узкой, технически сложной дисциплиной для узкого круга специалистов. Indeed PAM формально — программный комплекс, который контролирует административный доступ и действия привилегированных пользователей к критическим ИТ‑ресурсам.
Её очень легко оставить «в подвале» — как тихий техпродукт. Я считаю это принципиально неправильным, потому что привилегированный доступ — не только техническая, но прежде всего политическая тема.
В любой крупной организации есть люди, у которых «ключи от всего»: системные администраторы, DevOps‑инженеры, ИТ‑директора, подрядчики с расширенными правами. Через них проходит доступ к базам данных клиентов, финансовым системам, производственным контроллерам, средствам защиты — ко всей цифровой ценности компании.
Вопрос «кто, когда и зачем имеет доступ к критическим системам» — это вопрос о власти, контроле и ответственности. Это про то, как организация управляет своими рисками на самом фундаментальном уровне.
Большинство серьёзных инцидентов — не только внешние взломы, а злоупотребление изнутри или компрометация привилегированной учётной записи, после которой внешнему злоумышленнику становятся доступны возможности инсайдера. Исследования показывают, что значительная доля киберинцидентов связана с использованием или компрометацией привилегированных аккаунтов; valid accounts фигурируют в половине и более успешных атак.
Когда на конференции переводишь разговор из плоскости «функционал PAM» в плоскость «как устроена власть в вашей организации», у людей меняется выражение лица. Это уже не про софт, это про устройство самой компании.
Она может выпускать продукты, закрывать сделки, расти по выручке, но не формирует повестку, а следует за ней.
ИНДИД занимается управлением привилегированным доступом.
PAM — privileged access management — кажется узкой, технически сложной дисциплиной для узкого круга специалистов. Indeed PAM формально — программный комплекс, который контролирует административный доступ и действия привилегированных пользователей к критическим ИТ‑ресурсам.
Её очень легко оставить «в подвале» — как тихий техпродукт. Я считаю это принципиально неправильным, потому что привилегированный доступ — не только техническая, но прежде всего политическая тема.
В любой крупной организации есть люди, у которых «ключи от всего»: системные администраторы, DevOps‑инженеры, ИТ‑директора, подрядчики с расширенными правами. Через них проходит доступ к базам данных клиентов, финансовым системам, производственным контроллерам, средствам защиты — ко всей цифровой ценности компании.
Вопрос «кто, когда и зачем имеет доступ к критическим системам» — это вопрос о власти, контроле и ответственности. Это про то, как организация управляет своими рисками на самом фундаментальном уровне.
Большинство серьёзных инцидентов — не только внешние взломы, а злоупотребление изнутри или компрометация привилегированной учётной записи, после которой внешнему злоумышленнику становятся доступны возможности инсайдера. Исследования показывают, что значительная доля киберинцидентов связана с использованием или компрометацией привилегированных аккаунтов; valid accounts фигурируют в половине и более успешных атак.
Когда на конференции переводишь разговор из плоскости «функционал PAM» в плоскость «как устроена власть в вашей организации», у людей меняется выражение лица. Это уже не про софт, это про устройство самой компании.
3
Маркетинг сложного и невидимого
У продуктов безопасности, которые «правильно работают», есть особая проблема: их ценность — в том, чего не случилось. Антивирус хотя бы иногда показывает «угрозу заблокировано». Хорошая PAM‑система в идеале не показывает ничего: она просто не даёт произойти тому, что не должно произойти.
Маркетинг здесь — это не про эффекты в интерфейсе, а про язык, на котором можно объяснить невидимое:
Мы говорим не только с ИБ‑подразделением, а с бизнесом и управлением: объясняем, что PAM — это не «ещё один модуль безопасности», а инструмент, который определяет, кто на самом деле управляет критическими ресурсами компании.
Маркетинг здесь — это не про эффекты в интерфейсе, а про язык, на котором можно объяснить невидимое:
- какие сценарии злоупотребления мы исключаем;
- какие риски власти и ответственности закрываем;
- как меняется уровень управляемости, когда привилегированный доступ перестаёт быть «личной зоной комфорта администратора» и становится прозрачным, протоколируемым и ограниченным по принципу минимально достаточных прав.
Мы говорим не только с ИБ‑подразделением, а с бизнесом и управлением: объясняем, что PAM — это не «ещё один модуль безопасности», а инструмент, который определяет, кто на самом деле управляет критическими ресурсами компании.
Для создания этой страницы
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com