“CFO — не просто бухгалтер на стероидах. В российской IT-среде он часто становится главным врагом или главным союзником для ИБ-специалиста. Его решение определяет, уйдёт ли бюджет на пачку сертифицированных телефонов или на полноценную систему управления мобильными устройствами (MDM). Разберём, как играть по его правилам и перестать быть расходной статьёй.” Кто на самом деле держит кошелёк … Читать далее
Чтобы получить бюджет на безопасность, недостаточно говорить на языке угроз. Нужно говорить на языке денег. Но деньги требуют точных цифр, а в безопасности их почти никогда нет. ROSI и другие методы, это не калькуляторы для поиска истины, а набор линз, через которые можно показать руководству, как снижение рисков превращается в реальную экономию или избежание убытков. … Читать далее
«Киберстрахование, это не магическая таблетка от всех киберугроз, а финансовый инструмент, который либо работает на вас, либо против вас. Его эффективность зависит от того, что именно подписывает владелец бизнеса и насколько глубоко он понимает свою собственную систему защиты.» Что покрывает киберстрахование, а что остаётся за бортом Страхование от киберрисков в России чаще всего объединяется под … Читать далее
«Страхование киберрисков часто воспринимается как простая «галочка» в отчете или способ передачи ответственности. Но на деле это сложный инструмент, работающий на стыке права, техники и экономики. Он может либо стать буфером для атаки, либо создать ложное чувство безопасности, если не понимать его механизм и ограничения. Речь не о покупке полиса, а о структурном анализе, как … Читать далее
«Spillover effects, это не просто побочный эффект от вложений в защиту. Это фундаментальный сдвиг в том, как мы оцениваем ценность кибербезопасности. Речь не о защите одной системы, а о создании иммунитета для всей экосистемы, когда инвестиции в одного участника повышают устойчивость всех остальных, даже если они сами не потратили ни копейки.» Что такое spillover effects … Читать далее
«Риск-менеджмент, это не защита от всего подряд, а выбор того, что защищать, а что принять и держать под контролем. Главное заблуждение в ИБ — пытаться устранить все риски, но это невозможно. Методики помогают не сойти с ума от бесконечных угроз и сконцентрировать ресурсы там, где это действительно остановит бизнес.» Риск-менеджмент в информационной безопасности — системный … Читать далее
«Иногда самые сложные задачи — не поиск уязвимости или настройка IDS, а убедить руководство выделить на это деньги. Успех вашей инициативы по ИБ зависит не от качества технологии, а от качества её ‘продажи’ совету директоров. Я предлагаю готовый фреймворк коммуникации: от первого письма до итоговой презентации.» Зачем шаблонизировать коммуникацию с СД Любой специалист по безопасности … Читать далее
«Киберстрахование часто выглядит как формальность — страховка «от всего», которую покупают, чтобы отчитаться перед советом директоров. Многие уверены, что получить выплату сложнее, чем защититься от инцидента самому. Но реальность тоньше: полис, это не просто деньги на покрытие убытков, это пропуск в мир экспертного реагирования и юридической защиты. Бизнес получает не только финансовую подушку, но и … Читать далее
Нормальный бюджет на ИБ”, это один из самых туманных и бесполезных запросов. Вместо того чтобы искать готовый процент, нужно понять, почему вы вообще тратите на безопасность деньги и какие механизмы превращают эти расходы в выброшенные на ветер. Правда не в готовых цифрах, а в том, что большинство компаний тратят одновременно и слишком много, и слишком … Читать далее
«Тема интеграции ИБ в бизнес-стратегию проработана до тошноты на уровне деклараций о важности. Но на практике это упирается в один вопрос: как превратить безопасность из статьи расходов, которую пытаются урезать, в инфраструктурный актив, за повышение качества которого отвечает сам бизнес? Это задача не про политики и технологии, а про управленческие механизмы и язык, на котором … Читать далее