Еще некоторое время назад ИБ являлась частью ИТ, причем часто ее значимость определялась возможностью приобрести наборы стандартных решений, включающих в себя антивирусы, межсетевые экраны, системы мониторинга и т.д. Но с течением времени стало понятно, что ИТ и ИБ – далеко не одно и то же, подходы в них также отличаются. Если для системного администратора поднятый и функционирующий сервис – уже результат, то для специалиста по защите ощущение готовности сервиса возникает только тогда, когда он соответствует классической «триаде» информационной безопасности (конфиденциальность, целостность и доступность). Так и получается, что службы ИТ и ИБ легко находят общий язык, когда речь заходит о работоспособности (доступности) какой-то системы, а вот в том, что касается конфиденциальности и целостности, договориться сложнее.