IT Book Corner: ИИ, безопасность для директоров по информационной безопасности и ИТ в следующем десятилетии
«Хитрые машины: ваш карманный путеводитель по миру искусственного интеллекта» от CRC Press охватывает тему, которая затрагивает не только тех из нас, кто работает в сфере ИТ, но и тех, кто работает в бизнесе, финансах, оптовой и розничной торговле, правительстве, а также те из нас, кто совершает много покупок в Интернете, что в значительной степени означает всех. Автор этого заголовка достигает того, что пытаются сделать многие так называемые эксперты по ИИ, но обычно терпят неудачу: он делает основные концепции искусственного интеллекта достаточно простыми, чтобы каждый мог их понять. Обсуждению ИИ сегодня мешает постоянный поток ажиотажа из средств массовой информации о том, что ИИ собирается захватить мир и уничтожить человечество.
Сегодня утром, например, я наткнулся на новость в The Byte под названием «Нобелевский лауреат: искусственный интеллект сокрушит людей — это даже не близко». Ой! К счастью, реальность ИИ гораздо менее драматична, но и более захватывающая. И чтобы понять, что такое ИИ, что такое искусственные нейронные сети и как они работают, и их захватывающие приложения от совместной работы с другими «интеллектуальными» технологиями, этот Карманный справочник должен быть первым местом, куда вы должны обратиться. Есть даже раздел главы, посвященный самому утомительному и быстротечному занятию, в котором я до сих пор не могу разобраться должным образом, а именно судоку. Не то, чтобы книга объясняет, как использовать ИИ, чтобы стать мастером судоку, но разумно использовать то, что известно большинству людей (Судоко), чтобы уточнить работу чего-то, что большинство людей считают совершенно загадочным (ИИ).
Я очень рекомендую эту книгу. На коротких 160 страницах я с удовольствием прочитал ее и многому научился. Будущее с ИИ может выглядеть как черный ящик, но когда его не было?
***
«Компас по информационной безопасности: преодоление вызовов лидерства в области кибербезопасности с помощью идей первопроходцев» от CRC Press начинается с предложения сценария: вы только что были выбраны на роль директора по информационной безопасности (CISO) в организации, в которой никогда раньше не было директора по информационной безопасности. Вопрос в следующем: что должно быть вашим первым делом? Разработать всеобъемлющую дорожную карту для создания культуры и программы 
кибербезопасность для вашей организации, верно? Но как это сделать? Вот где резина действительно отправится в путь для этой превосходной книги, поскольку она проведет вас шаг за шагом через процесс представления, планирования, разработки и реализации стратегий, программ и групп персонала в области кибербезопасности в логической и эффективной манере.
В книге также подробно рассматривается тема инцидентов безопасности, обобщается широкий спектр различных реальных примеров таких инцидентов и исследуются различные подходы для обнаружения, смягчения последствий и устранения нарушений и вторжений. Большое внимание уделяется ключевым концепциям и методам управления рисками, а также правовым аспектам, связанным с кибербезопасностью и конфиденциальностью данных. Книга заканчивается обсуждением важных социальных навыков, которые каждый директор по информационной безопасности должен развивать, чтобы быть эффективным в своей сфере влияния в своей организации, включая то, как они должны взаимодействовать с советом директоров организации, чтобы обеспечить постоянное улучшение состояния безопасности организации.
Эта книга, которую лучше всего читать старшим ИТ-руководителям и тем, кто стремится занять такие должности, многому научит вас об этой важной роли во главе корпоративной безопасности.
***
«Правда из долины: практический учебник по управлению ИТ на следующее десятилетие» от CRC Press — отличная книга для ИТ-специалистов, но она может быть слишком оптимистичной. В конце концов, с ускорением темпов, с которыми сегодня развивается наш технологический мир, десятилетие может быть слишком нереалистичным сроком, чтобы мы могли заглянуть в наше будущее. Скажем так, эта книга может помочь вам в вашей профессии ИТ-менеджера на следующие полдюжины лет. И руководство – это именно то, что предлагает книга. Презентация состоит из трех частей: люди, процесс и технология. Часть 1, посвященная людям, посвящена тому, как привлекать и нанимать ИТ-специалистов для вашего предприятия, как развивать эти таланты у тех, кого вы нанимаете, и как создать среду, в которой может процветать командная работа.
Автор также описывает, как решать проблему долга талантов, структурную проблему, возникающую из-за повсеместной нехватки навыков, знаний, способностей или опыта, которые могут иметь решающее значение для будущего успеха вашей организации. Как отмечает автор, «простая истина заключается в том, что ИТ-организации перерастают таланты избранных сотрудников точно так же, как они перерастают возможности своих устаревших систем и инфраструктуры». Одно это блестящее утверждение стоит цены книги, поскольку оно предлагает совершенно новый взгляд на трудности, с которыми сталкиваются многие ИТ-менеджеры, работая над поддержанием работоспособности системы в своей организации.
Во второй части книги рассматриваются вопросы процессов, такие как внедрение управления услугами, разработка и поддержка приложений, управление данными организации, построение и поддержание здоровой культуры безопасности и так далее. Заключительная часть книги посвящена более технологическим проблемам, с которыми сталкиваются современные организации, включая растущую тенденцию к виртуальному рабочему пространству, использование рычагов в экосистеме поставщиков, поддержание надежного контроля над расходами, решение проблемы распространения приложений и тому подобные вопросы. Написание определенно «управленческое», поэтому его может быть не так легко читать тем, кто больше работает в технической части ИТ-профессии. Но в книге менее 200 страниц, и ее можно прочитать за выходные, пока вы сидите возле своего коттеджа на берегу озера.
Еще одна определенная рекомендация для тех, кто интересуется этой областью нашей профессии или занимается ею.