Лаборатория CISO
Элемент Recovery: Кризисный менеджмент и восстановление

📌 Москва, 15-16 мая
➡️ Регистрация

В 2026 году Код ИБ запускает новый образовательный трек — закрытые камерные Лаборатории CISO, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании.

Учебный план первой Лаборатории CISO:

Сессия 1: Философия киберуйстойчивости

Почему 90% компаний фокусируются на предотвращении атак (Prevention), но проваливаются на восстановлении (Recovery)? В чем разница между IRP (Incident Response) и DRP (Disaster Recovery).

Сессия 2: Принятие решений в условиях неопределенности

Этой сессией мы смоделируем настоящий кошмар CISO, когда нужно быстро принять решение о том, восстанавливаться ли из backup или платить выкуп хакерам, чтобы нанести минимальный урон бизнесу?

Сессия 3: Стресс-тест Планов реагирования (Incident Response Plan — IRP)

Большинство планов реагирования (IRP) пылятся на полке. Здесь на Лаборатории CISO мы детально изучим обезличенные планы восстановления участников Лаборатории.

Сессия 4: Кризисные коммуникации в эпоху дипфейков

Сегодня кризис — это не только взлом, но и фейковое видео с «речью CEO» или отправка недостоверного пресс-релиза в СМИ. Лаборатория учит защищать и восстанавливать репутацию компании.

Сессия 5: Практикум "Расследование на время"

За ограниченное время собрать достаточное количество доказательств для принятия решения, чтобы остановить распространение атаки прямо сейчас.

Сессия 6: Сборка Плана восстановления (DRP)

Продумать план восстановления не как документ для ИБ-отдела, а как инструкцию для бизнеса, написанную на языке бизнес-процессов, которую должны понимать и исполнять IT, юристы, PR и руководство.

Сессия 7: Питч-сессия и подведение итогов

Не просто презентовать, а отрепетировать ключевое выступление перед лицами, принимающими решения (правлением, CEO), и получить обратную связь, которая превратит сырой прототип в обоснованное предложение о финансировании.

Итог каждой лаборатории — не только удостоверение о повышении квалификации (16 часов), но и персональный набор инструментов для использования в вашей компании.

Соберите полную коллекцию компетенций за год

Восстановление — только первый элемент, который мы разберем в Лаборатории. Пройдите все четыре и получите полную «формулу киберустойчивости» для вашей компании:

🗓 15-16.05 | Элемент R: Recovery | Кризисный менеджмент и восстановление | Москва
🗓 05-06.06 | Элемент M: Metrics | Метрики и дашборды для правления | Калининград
🗓 26-27.06 | Элемент S: Shadow | Риски третьих сторон и цепочки поставок | Москва
🗓 13-14.11 | Элемент C: Compliance | Работа с регуляторами и 152-ФЗ | Санкт-Петербург

Выбирайте актуальные для себя темы и планируйте участие. При выборе нескольких Лабораторий вас ждет максимальная выгода и комплексный результат ➡️ Оставить заявку

P&L кибератаки #опытэкспертов

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес".

Большинство таргетированных кибератак (в отличие от сегмента массовых атак) имеют своего заказчика, цели, ресурсы и сроки реализации. Поэтому можно рассматривать такие кибератаки как условные "проекты", для которых можно посчитать метрику P&L = (доходы – расходы) за отчетный период.

В нашем контексте под P (Profit) будем понимать совокупную выгоду, которую получает атакующий по результатам кибератаки. А под расходами L (Loss) — совокупный объем ресурсов, необходимых для ее реализации. Давайте более подробно разберем каждую составляющую:

🟡 P (Profit) — что получает хакер?

Прямые выгоды (реальные деньги или активы):
➖Получение выкупа за зашифрованные/удаленные данные;
➖Прямое хищение денежных средств (например, со счетов компании/клиентов);
➖Продажа похищенных данных (база клиентов, логины/пароли, коммерческая тайна и т.п.);
➖Продажа доступов к внутренним системам и ресурсам;
➖Получение оплаты за реализацию атаки по заказу (crime-as-a-service);
➖Монетизация за счет добавления взломанных ресурсов в ботнет.

Косвенные выгоды (нематериальная польза/эффект):
➖Причинение прямого ущерба компании по личным причинам (остановка работы сервисов, уничтожение инфраструктуры, ухудшение репутации компании, получение компанией штрафов и т.п.);
➖Использование украденных данных для других схем (фишинг, мошенничество);
➖Улучшение своего бренда в публичной среде и на черном рынке;
➖Получение инсайдерской или другой полезной информации;
➖Увеличение экспертизы и опыта для повышения эффективности при новых атаках;
➖Закрепление в инфраструктуре компании для последующих атак.

🟡 L (Loss) — на что тратит хакер?

Прямые затраты (реальные деньги):
➖Покупка 0-day уязвимостей, эксплойтов и других инструментов;
➖Аренда или покупка инфраструктуры для атаки (серверы, ботнеты и т.п.);
➖Затраты на сбор информации о жертве (анализ открытых источников, инсайды);
➖Оплата труда/услуг специалистов, участвующих в атаке;
➖Расходы на вывод денег после реализации кибератаки.

Дополнительные риски:
➖Финансовые (превышение исходного бюджета на атаку, потеря вложенных средств, невозможность получить прибыль);
➖Репутационные (снижение репутации при провале атаки);
➖Юридические (раскрытие личности и привлечение к ответственности согласно законодательству);
➖Временные (нарушение планируемых сроков реализации атаки).

При неограниченных ресурсах и сроках можно взломать практически любую компанию. Но в реальности у большинства атакующих, даже имеющих не только финансовые, но и личные/политические мотивы, существуют определенные ограничения.

🟡 Что с этим делать дальше?

Если говорить про малый и средний бизнес, то стоит реализовать базовые меры защиты (т.к в этом случае более актуальна защита не от таргетированных, а от массовых кибератак).

Если говорить про крупный бизнес, то помимо реализации базовых мер защиты, нужно выделять наиболее релевантные сценарии таргетированных атак, которые актуальны для вашего бизнеса (о том, как именно это делать, будет отдельный пост).

А уже после определения этих сценариев в каждом отдельном случае нужно проработать дополнительные меры, которые позволят снизить совокупный Profit для атакующего и увеличат его Loss, чтобы снизить общий P&L анализируемого сценария кибератаки.

🏔 ПРОФИ не за горами

Пока мы полным ходом готовим юбилейный ПРОФИ в Дагестане, спешим напомнить вам важную информацию 👇🏻

Пул номеров в местах проведения практикума забронирован до конца этой недели. Если планируете ехать на ПРОФИ и хотите быть в центре общей тусовки — успевайте к нам присоединиться.

В этом году мы будем в двух локациях:

🟡В Каспийске
AZIMUT Парк Отель, ул. М. Халилова, д. 3
🟡И высоко в горах
Село Хариколо, ​Глэмпинг Harikolo escape hotel, Хунзахский район

Так как места уже активно разбирают, найти проживание позже будет проблематично.

Также напомним, что сейчас действует минимальная цена участия, поэтому решение о поездке не стоит откладывать в долгий ящик.

ПРОФИ — это маленькая жизнь, эксклюзивный формат, в котором сочетаются мастер-классы от признанных экспертов отрасли и практиков из ведущих компаний, а также незабываемые приключения в самых живописных местах страны.

Не пропустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.

➡️ Код ИБ ПРОФИ | Дагестан | 15-19 апреля 2026

Смотрите, как круто было в прошлом году на Кавказе, и обязательно планируйте участие в новой незабываемой истории в Дагестане!

Вебинар. Настоящий детектив: расследуем инциденты‑2025

❗️ Забудьте про скучные инструкции. Мы разберем реальные ИБ-инциденты 2025: от мемов в соцсетях до статей Уголовного кодекса.

Узнайте, как $500 в даркнете и новые законы меняют правила игры для всех — от технаря до гендира. Это будет живой диалог экспертов, где шутки резко сменяются разбором реальных угроз.

Ключевые темы:
▪️Разбор инцидентов 2025: Атаки через мемы и соцсети.
▪️Серьёзное ужесточение законов: Статьи УК РФ на практике.
▪️Личная ответственность руководителя и специалиста.
▪️Алгоритм действий на завтра.

Спикеры мероприятия:
✅ Ольга Попова, главный юрист продуктовой группы Контур.Эгида
✅Станислав Юдинских, руководитель проектного офиса Staffcop

Регистрируйтесь сейчас
Участие бесплатное.

Реклама. 16+. АО «ПФ «СКБ Контур», ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. Erid:2SDnjcq5Hda

Лаборатория CISO
Кризисный менеджмент и восстановление

📌 Москва, 15-16 мая
➡️ Регистрация

Лаборатория CISO — закрытый интенсив, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании. Через симуляции, стресс-тесты планов и расследования на время.

Что вы сделаете в рамках практических сессий?

— Разберете обезличенные планы реагирования с Сергеем Рысиным (CEO АСИЕ-Групп, ex-CISO ГТЛК и HeadHunter)
— Проведете расследование инцидента и попробуете быстро принять решения в условиях взлома
— Составите план восстановления и отрепетируете его защиту с Виктором Бобыльковым (CISO MWS Cloud) и Всеславом Солеником (CISO СберТеха)
— Узнаете, как выстраивать кризисные коммуникации при взломе. Опытом поделятся Анна Иоспа (ex-PR-директор СДЭК) и Павел Куликов (ex-CISO СДЭК)

Результат — удостоверение о повышении квалификации и персональный набор инструментов для использования в вашей компании.

Смотрите полную программу Лаборатории CISO и планируйте участие. Позаботьтесь о киберустойчивости компании и собственном развитии уже сейчас.

CISO FORUM 2026 — главное событие для лидеров кибербезопасности!

🗓 28 апреля 2026
📍 Центр международной торговли, Москва

На форуме
• 1000+ участников — CISO, CIO, архитекторы и руководители SOC
• 4 трека
• Реальные кейсы атак
• Живые практикумы

В числе спикеров — представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.

Участие бесплатно для специалистов по ИБ и ИТ.

➡️ Регистрация открыта

CISO FORUM 2026 — где безопасность встречается с бизнесом.

Реклама. ООО «Р-Конф». ИНН 9701165423. erid:2W5zFHoX4v4

«Если режут бюджет — не трогайте бекапы и людей»

На прошлой неделе в Красноярске состоялась первая в 2026 году Конференция Код ИБ. Открыла мероприятие насыщенная дискуссия «Экспертный совет CISO».

В рамках обсуждения директора по ИБ ключевых компаний региона рассказали о том, как выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

Экспертами выступили:
— Александр Жбанков, РУСАЛ
— Евгений Русских, Россети Сибирь
— Степан Поливцев, Красноярская региональная энергетическая компания
— Евгений Кошманов, СОГАЗ-МЕД
— Виталий Аверьянов, Командор-Холдинг
— Владимир Бабин, ГУ МВД по Красноярскому краю

📌 Основные тезисы дискуссии:

Атаки через средства защиты

Злоумышленники используют DLP, антивирусы и SIEM для перемещения внутри сети. То, что должно защищать, становится вектором атаки. В одном из инцидентов хакеры нашли стандарт ИБ компании и выделили желтым пункты, которые нарушили сами специалисты по безопасности.

Бюджет: что резать нельзя

При заморозке 20% бюджета неприкосновенны: кадры (без компетентных сотрудников системы не работают), резервное копирование (даже при нуле СЗИ бекапы позволяют подняться) и процесс мониторинга инцидентов. Обучение пользователей и антифишинг тоже нельзя останавливать — это закрывает массовые внутренние угрозы.

Как завоевать доверие топ-менеджмента

Лучший способ сделать финдиректора союзником — поймать его на фишинге. Личный опыт убеждает эффективнее отчетов. Второй ключевой партнер — HR: подбор адекватных кадров за адекватные деньги. С ИТ-подразделением дружба строится через пользу: ИБ должна упорядочивать хаос айтишников, а не только создавать им ограничения.

Кадры: кого искать

На рынке не хватает компетентных специалистов, понимающих бизнес-процессы. Научить настраивать firewall можно любого «белого листа», научить мыслить причинно-следственными связями — нет. Критично: готовность к внезапным выездам, работе вне кабинета и многостаночность. Если кандидат хочет быть только технарем и не писать «ни одной бумажки» — стоп-фактор.

Управление не делегируется

Руководитель оставляет за собой стратегическое и оперативное планирование (без него нет KPI и контроля), ежеквартальный аудит настроек СЗИ (чтобы понимать, как мыслят сотрудники, не с их слов) и выбор между интересами бизнеса и безопасностью — это бремя ответственности.

➡️ Запись дискуссии размещена в группе ВК — рекомендуем посмотреть для более детального погружения в темы обсуждения.

Конференция САБАНТУЙ 2026 от Код ИБ и Ovodov CyberSecurity

🗓 12-13 марта | Начало в 9:30
📍 Уфа, ГК Башкирия, ул. Ленина, 25/29
➡️ Регистрация

В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей регуляторов и возможность задать им вопросы напрямую.

▪️Секция "Технологии"
Передовые решения и кейсы от Яндекс 360, Secure-T, SkyDNS, RTCloud, Information Security Lab, UserGate, OVODOV CyberSecurity, АБП2Б, и других вендоров.

▪️Практический воркшоп «Аудит защищенности КИИ по новой методике ФСТЭК: считаем КЗИ своими руками»
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом директоров
Покажем приглашенным директорам средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

▪️Секция про внедрение безопасных цифровых двойников с использованием ИИ в промышленности.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

#РазговорыНЕпроИБ с генеральным директором компании QApp Антоном Гуглей

🗓 13 февраля в 16:00 (МСК)
➡️ Ссылка на эфир

Встреча без рамок и формальностей: поближе познакомимся с Антоном и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты! До встречи на эфире в пятницу.

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года вместе с ключевыми игроками рынка информационной безопасности.

В новом интервью управляющий директор iTPROTECT Максим Головлев рассказал о достижениях за последний год, включая выход в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса, поделился опытом противодействия таргетированным атакам и адаптации к изменениям в законодательстве, а также раскрыл планы на развитие экспертизы в защите ИИ и страховании киберрисков.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы:

Вхождение в топ-10 ИБ-интеграторов и запуск собственного облачного сервиса

В 2025 году компания iTPROTECT вошла в топ-10 ИБ-интеграторов по версии TAdviser, став единственным представителем среднего сегмента в этом рейтинге, что стало важным показателем результативности работы. Ключевым событием года стал запуск собственного облачного сервиса iTPROTECT Scout — инструмента для непрерывной проверки защищенности внешнего периметра, который сканирует поверхность атаки и помогает выявлять уязвимые активы, остающиеся вне зоны внимания компаний.

Основные уязвимости, обнаруженные у клиентов в 2025 году

Аналитика, полученная в ходе работы нового сервиса, показала, что чаще всего специалисты сталкивались с неправильной настройкой систем, что позволяло злоумышленникам вести разведку. Повсеместно встречались проблемы с настройкой фильтрации панелей авторизации и подбором логинов для почтовых сервисов, что создавало риски брутфорса и инъекций. Кроме того, до сих пор в большом количестве фиксируются уязвимости, которые стали причинами масштабных взломов этого года.

Рост бизнеса и команды как отражение стратегии

По предварительным данным, по итогам года компания ожидает рост выручки по отношению к предыдущему периоду. Для реализации проектов и услуг штат сотрудников был расширен более чем на 20%, включая усиление бэк-офиса, а также привлечение инженеров, специалистов и архитекторов.

Ключевые вызовы года: регулирование и таргетированные атаки

Главные вызовы 2025 года для iTPROTECT были неразрывно связаны с рыночной ситуацией. Во-первых, это оперативная адаптация к изменениям в законодательстве и новым требованиям регуляторов в сфере КИИ и персональных данных, которые потребовали помощи заказчикам в актуализации документации. Во-вторых, это рост числа успешных таргетированных атак на российские компании, в связи с чем команда несколько раз привлекалась к восстановлению инфраструктур клиентов после инцидентов в сжатые сроки.

Планы на 2026 год: экспертиза в ИИ и страхование киберрисков

В 2026 году iTPROTECT планирует расширять портфель продуктами для защиты систем искусственного интеллекта, которые уже тестируются в собственной среде компании. Также в планах — развитие сервисов по MSP-модели и участие в проектах по страхованию киберрисков, где применение сервиса проверки защищенности может помочь компаниям снизить затраты на страховые тарифы.

Код ИБ — проект не только про технологии, но и про людей. Нам крайне важно общаться с профессионалами отрасли и делиться с вами их инсайтами.

Для этого мы запускаем рубрику #ГолосCISO, где задаем директорам по ИБ нетривиальные вопросы и получаем живые, честные ответы.

Первый герой рубрики — Виталий Аверьянов, руководитель отдела информационной безопасности компании "Командор-Холдинг".

В интервью вы узнаете:

— Какой тренд атак стал самым поучительным и почему он меняет подход к безопасности партнеров
— Какой инструмент ИБ следует защитить в первую очередь при вынужденной заморозке бюджета
— Кто в правлении становится главным союзником и как выстроить с ним диалог
— Операционная задача, которую нельзя делегировать из-за ее критической чувствительности
— Самый дефицитный профиль специалиста на рынке и причины острой нехватки кадров

➡️ Читать на сайте Код ИБ

Регуляторные документы РФ по безопасности ИИ — с чем мы вступаем в 2026 год

Борис Захир, независимый эксперт и автор канала "Борис_ь с ml", разобрал актуальные регуляторные документы по безопасности ИИ: указ №490, приказ ФСТЭК №117, методику оценки защищенности ФСТЭК и раздел БДУ ФСТЭК по угрозам ИИ. А также рассмотрел три зоны знаний, где практика еще не покрыта документами, и как ее можно покрыть.

➡️ Читать статью на Хабре

Для кого: специалисты ИБ комплаенс, архитекторы, аудиторы, специалисты red team / pentest — все с уклоном в AI-решения, и собственно сами владельцы AI‑решений.

Результат: что именно считать объектами защиты и какие артефакты готовить, чтобы защита была проверяемой, а также верхнеуровневые меры защиты.

Как читать: можно целиком, можно по разделам.

#опытэкспертов