«Защищать бюджет на ИБ — значит вложиться не в технологии, а в язык, на котором CIO слышит бизнес-риски и окупаемость. Это игра на переводе с технического на финансовый.» Не в деньгах счастье, а в их количестве В классической формулировке, информационная безопасность, это обеспечение конфиденциальности, целостности и доступности информации. Для CIO эта формулировка звучит абстрактно и … Читать далее
“SOC часто сводят к мониторингу. На деле это перевод бизнес-рисков на язык оперативных инцидентов, где каждая тревога, это не просто ложное срабатывание, а разрыв между тем, как мы представляем себе защиту, и тем, как она работает на самом деле.” Центр мониторинга и реагирования на инциденты, это не просто комната с мониторами. Это точка, где политики … Читать далее
«За пределами хакерских атак лежит другая угроза — та, где утечка начинается не со взлома сервера, а с простого предложения. Сотрудник, который передаёт данные по своей воле, обходит все системы защиты, потому что изначально он не считается угрозой. Это меняет всю парадигму информационной безопасности.» Почему добровольная передача данных обходит любую защиту Когда говорят об утечке … Читать далее
«Трансформация, это не про внедрение новых инструментов. Это про изменение самой логики работы, где каждая инициатива, это не отдельный проект, а часть единого процесса, который перестраивает организацию изнутри.» От планов к действиям: почему инициативы без этапов не работают В российском IT-секторе, особенно в контексте требований регуляторов, часто возникает разрыв между стратегическими целями и их реализацией. … Читать далее
Многие считают ущерб от утечки суммой штрафов по 152-ФЗ. Реальная стоимость для бизнеса оказывается не в финансовых выплатах регулятору, а в параличе операционных процессов: внутренняя расследовательская работа в 10 раз дороже внешних санкций, а стоимость киберстраховки после инцидента вырастает до бесконечности — тебе просто откажут в покрытии. Вместо единой формулы ущерба есть несколько контуров оценки: … Читать далее
«Выбрать между безопасностью и непрерывностью, это выбор, которого не должно быть. Реальная работа начинается с устранения этого противоречия. Проблема в том, что мы продолжаем рассуждать так, будто это два разных мира, а не две стороны одной задачи.» Мираж противоречия Постановка вопроса «что важнее: защита или работа бизнеса» сама по себе уже является ловушкой. Она создает … Читать далее
"Заказчик просит доступ, это не технический запрос, а юридический вызов. Вопрос не в том, как дать доступ, а в том, стоит ли это делать. За заявкой на RDP скрываются нереализованные обязанности самого клиента и попытка переложить их на вас, рискуя вашей лицензией." Почему запрос на доступ, это всегда плохой знак В большинстве случаев заказчик просит … Читать далее
“Предположим, что до апреля 2025 года никто не заметил странную трафик-сигнатуру в своих сетях. Тихо, без спецопераций, без публичных отчётов компаний — так могло продолжаться ещё год после фактического обнаружения в декабре 2020 года.” Что если SolarWinds не обнаружили бы ещё год? С чего началось и как обычно воспринимается Классическое повествование об SolarWinds выглядит так: … Читать далее
«Законы и стандарты по защите информации часто опираются на формальные, проверяемые процедуры. Но как быть с ситуациями, где нет чёткого «следуй инструкции»? Многие ИБ-решения, это выбор из серой зоны, где на замену интуиции и «ощущениям» должна прийти работающая модель данных.» От интуиции к доказательной базе: зачем это нужно в ИБ Специалист по безопасности регулярно сталкивается … Читать далее
"Принцип «защиты в глубину» давно стал догмой, но его слепое применение часто имитирует контроль, не справляясь с реальными атаками. Вместо наслоения устаревших средств нужно думать как нарушитель и выстраивать защиту от конкретных угроз." Действительно ли «защита в глубину» работает или это иллюзия контроля? Концепция «защиты в глубину» (Defense in Depth, DiD) преподносится как фундаментальный принцип … Читать далее