Ток-шоу «Безопасная среда»
Искусственный интеллект на службе ИБ
🗓 17 июня в 12:00 (МСК)
➡️ Регистрация
ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты.
Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну.
На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора.
С экспертами обсудим:
*️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%?
*️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)?
*️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ?
*️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак?
*️⃣ Как узнать, используют ли в компании Shadow AI?
*️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния?
*️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?
Эксперты:
— Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК
— Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
— Данила Вайсбург, директор по ИБ, государственная компания
— Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point
— Дмитрий Служеникин, секретарь Консорциума исследования безопасности технологий ИИ
— Дмитрий Гуреев, эксперт Школы управления Сколково, генеральный директор Gureev.PRO
Искусственный интеллект на службе ИБ
ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты.
Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну.
На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора.
С экспертами обсудим:
Эксперты:
— Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК
— Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель
— Данила Вайсбург, директор по ИБ, государственная компания
— Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point
— Дмитрий Служеникин, секретарь Консорциума исследования безопасности технологий ИИ
— Дмитрий Гуреев, эксперт Школы управления Сколково, генеральный директор Gureev.PRO
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Задайте себе 5 этих вопросов перед покупкой AI-СЗИ #опытэкспертов
Материал предоставил Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», в рамках образовательного курса «Директор по кибербезопасности 8.0».
70% вендоров заявляют об использовании AI. По оценке эксперта, реально работающие решения есть только у 15–25%. Остальное — маркетинг.
На какие вопросы стоит ответить перед покупкой AI-решения?
1️⃣ Есть ли у нас конкретная задача?
AI требует узкой прикладной задачи, которую он решает лучше альтернатив. Покупка AI-решения без четкого понимания проблемы приводит к росту затрат, а не безопасности.
2️⃣ Есть ли у нас качественные данные?
Если у вас нет облака данных с логами, и вы их хорошо не разметили, не ожидайте гарантированного результата. Модель должна обучаться на вашей среде, а не на синтетических данных вендора.
3️⃣ Есть ли в команде нужная экспертиза?
Попытка сэкономить на сотрудниках через AI оборачивается долгими инвестициями в обучение модели.
4️⃣ Определены ли сценарии отказа?
Что происходит при дрейфе данных? Как AI реагирует на организационные изменения?
5️⃣ Учтены ли скрытые затраты в TCO?
Если вы забыли учесть интеграцию, постоянное переобучение, поддержку и аудит в совокупной стоимости владения, AI усилит существующие проблемы.
Покупка AI-СЗИ — только одна из задач, с которыми сегодня сталкивается CISO. Как контролировать Shadow AI? Какие риски создают ИИ-агенты? Что потребуется для соответствия новым требованиям регуляторов? Как строить мониторинг и защиту ИИ-систем?
Этим темам посвящен четвертый модуль программы «Директор по кибербезопасности 8.0». Старт — 18 июня. Присоединяйтесь уже сейчас.
#ДиректорПоИБ
Материал предоставил Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», в рамках образовательного курса «Директор по кибербезопасности 8.0».
70% вендоров заявляют об использовании AI. По оценке эксперта, реально работающие решения есть только у 15–25%. Остальное — маркетинг.
На какие вопросы стоит ответить перед покупкой AI-решения?
Если хотя бы на один вопрос ответ «нет» — ставьте сделку на паузу. Разберитесь с ним до подписания контракта.
Никогда не пытайтесь переложить на искусственный интеллект кнопку «сделать хорошо». Не сработает.
AI требует узкой прикладной задачи, которую он решает лучше альтернатив. Покупка AI-решения без четкого понимания проблемы приводит к росту затрат, а не безопасности.
Если у вас нет облака данных с логами, и вы их хорошо не разметили, не ожидайте гарантированного результата. Модель должна обучаться на вашей среде, а не на синтетических данных вендора.
Любая модель подвержена деградации, если не производить ее переобучение. Если вы не вносите новые свежие данные, она не будет работать лучше.
Люди, которые обучают искусственный интеллект, стоят гораздо дороже, чем работники первой линии.
Попытка сэкономить на сотрудниках через AI оборачивается долгими инвестициями в обучение модели.
Что происходит при дрейфе данных? Как AI реагирует на организационные изменения?
Я не знаю ни одного вендора, который бы хоть как-то говорил о том, что он несет ответственность за решение, принятое искусственным интеллектом. Нужны четкие процедуры отката (fallback) и понимание того, кто будет контролировать контролирующего.
Если вы забыли учесть интеграцию, постоянное переобучение, поддержку и аудит в совокупной стоимости владения, AI усилит существующие проблемы.
Если нет понимания ТСО — AI увеличит скрытые затраты.
Покупка AI-СЗИ — только одна из задач, с которыми сегодня сталкивается CISO. Как контролировать Shadow AI? Какие риски создают ИИ-агенты? Что потребуется для соответствия новым требованиям регуляторов? Как строить мониторинг и защиту ИИ-систем?
Этим темам посвящен четвертый модуль программы «Директор по кибербезопасности 8.0». Старт — 18 июня. Присоединяйтесь уже сейчас.
#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
❤5
Эмоции, открытия, новые знакомства и атмосфера, которую сложно передать словами.
Повторим интенсив уже этой осенью:
9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи
Ждем вас в нашем дружном ИБ-комьюнити!
#ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3
Практикум "КИИ в медицине и защита персональных данных"
🗓 25 июня в 10:00 (МСК)
➡️ Узнать подробнее
Медорганизации сегодня под постоянным давлением: утечек данных пациентов всё больше, регуляторы внимательнее, а ошибки в работе с ПД грозят не только штрафами, но и серьёзным репутационным ущербом.
На практикуме разберем реальные кейсы медицинской отрасли и посмотрим на проблемы сразу с трех сторон: информационная безопасность, защита ПДн и отраслевое регулирование.
Обсудим:
✔️ Категорирование и защиту объектов КИИ в медицине
✔️ Утечки персональных данных пациентов и причины их возникновения
✔️ Реагирование на инциденты и взаимодействие с регуляторами
✔️ Медицинскую тайну, требования законодательства и ответственность организаций
✔️ Реальные ошибки и успешные практики медицинских учреждений
Опытом поделятся:
*️⃣ Алексей Мунтян — один из ведущих экспертов по защите персональных данных в России
*️⃣ Иван Земцов — практикующий специалист по ИБ медицинской организации
*️⃣ Николай Александров — эксперт по регулированию медицины и фармацевтики
Что получат участники:
🟢 Реальные кейсы вместо теории
🟢 Практические рекомендации по КИИ, ПДн и проверкам
🟢 Разбор типовых ошибок медицинских организаций
🟢 Возможность заранее направить свои вопросы экспертам
🟢 Обмен опытом с коллегами отрасли
Если вы отвечаете за ИБ медицинской организации, работаете с персональными данными или готовитесь к проверкам регуляторов — не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли.
📌 Узнайте подробную программу практикума и забронируйте участие уже сейчас. Количество мест ограничено.
Медорганизации сегодня под постоянным давлением: утечек данных пациентов всё больше, регуляторы внимательнее, а ошибки в работе с ПД грозят не только штрафами, но и серьёзным репутационным ущербом.
На практикуме разберем реальные кейсы медицинской отрасли и посмотрим на проблемы сразу с трех сторон: информационная безопасность, защита ПДн и отраслевое регулирование.
Обсудим:
Опытом поделятся:
Что получат участники:
Если вы отвечаете за ИБ медицинской организации, работаете с персональными данными или готовитесь к проверкам регуляторов — не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
🤖 Насколько ваша организация готова к эпохе ИИ?
Генеративный ИИ уже стал частью рабочих процессов. Но вместе с новыми возможностями появились и новые вопросы:
— Используют ли сотрудники ChatGPT и другие LLM без вашего ведома?
— Есть ли в компании политика использования ИИ?
— Готовы ли вы к deepfake, AI-фишингу и утечкам данных через ИИ?
— Кто вообще отвечает за риски ИИ в вашей организации?
Мы подготовили короткий опрос (3–5 минут), чтобы понять, как российские компании используют ИИ и с какими вызовами уже сталкиваются специалисты по ИБ и ИТ.
По итогам поделимся сводной обезличинной аналитикой и учтем результаты при формировании программы модуля «Кибербезопасность в эпоху ИИ», которая стартует уже 18 июня.
🎁 После прохождения опроса Вам будет доступен бонус — видео от Романа Шапиро, руководителя Дирекции информационной безопасности «Почты России», с практическими рекомендациями по безопасному внедрению ИИ в организации.
➡️ Пройти опрос
Генеративный ИИ уже стал частью рабочих процессов. Но вместе с новыми возможностями появились и новые вопросы:
— Используют ли сотрудники ChatGPT и другие LLM без вашего ведома?
— Есть ли в компании политика использования ИИ?
— Готовы ли вы к deepfake, AI-фишингу и утечкам данных через ИИ?
— Кто вообще отвечает за риски ИИ в вашей организации?
Мы подготовили короткий опрос (3–5 минут), чтобы понять, как российские компании используют ИИ и с какими вызовами уже сталкиваются специалисты по ИБ и ИТ.
По итогам поделимся сводной обезличинной аналитикой и учтем результаты при формировании программы модуля «Кибербезопасность в эпоху ИИ», которая стартует уже 18 июня.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
Сегодня практически каждый второй ИБ-продукт выходит на рынок с маркировкой AI, ML или AI-native. Но наличие искусственного интеллекта в описании еще не говорит о его реальной пользе.
Синтетические данные, публичные датасеты или реальные клиентские среды — это принципиально разные вещи. Важно понимать, насколько данные, на которых обучалась модель, похожи на инфраструктуру и задачи вашей организации.
Если модель обучена на данных, сформированных самим вендором, стоит разобраться, насколько они вообще применимы в вашей среде.
Красивые цифры из лаборатории мало о чем говорят.
Гораздо важнее показатели в продакшене у клиентов со схожим профилем.
Попросите не только цифры, но и методику измерения. Если AI действительно приносит пользу, вендор сможет объяснить, как оценивается качество работы модели и количество false positive.
Аналитик должен понимать, почему система сгенерировала алерт или пришла к определенному выводу.
Если модель работает как «черный ящик» и не может объяснить логику принятия решений, организация рискует стать зависимой от системы, принцип работы которой никто не понимает.
Любая модель подвержена деградации и требует переобучения.
Орг.структура меняется, появляются новые системы, меняются паттерны работы пользователей. Важно заранее выяснить, как AI реагирует на такие изменения и предусмотрены ли механизмы адаптации модели к новым данным.
Большинство вендоров стремятся минимизировать собственную ответственность, поэтому этот вопрос стоит обсуждать еще до внедрения решения.
Если тема ИИ в ИБ для вас актуальна, на четвертом модуле «Директора по кибербезопасности 8.0» мы разберем ее системно: от рисков и Shadow AI до MLSecOps, защиты ИИ-агентов, требований ФСТЭК и построения SOC для ИИ.
Стартуем уже завтра. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в вашей компании.
#опытэкспертов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Сегодня в 12:00 (МСК) на ток-шоу «Безопасная среда» обсудим:
Эксперты:
Участие — по регистрации.
До встречи на эфире!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥰3🍓2❤🔥1🤝1
Forwarded from Радар ИИ
Мы запустили интерактивную Платформу игроков российского рынка искусственного интеллекта
И это не просто обновленная карта рынка, это первый шаг к созданию единого цифрового контура российского ИИ, где можно увидеть разработчиков, решения, инфраструктуру и ключевых участников отрасли в одном месте.
Почему это важно?
Сегодня рынок ИИ развивается быстрее любых отчетов и стратегий. Заказчики часто не знают о существовании сильных отечественных решений, разработчики остаются невидимыми для крупных клиентов, а полная картина рынка фактически отсутствует.
Мы решили эту проблему.
Теперь российский ИИ — это не набор разрозненных компаний и случайных знакомств. Это открытая экосистема, которую можно исследовать, анализировать и использовать для поиска партнеров и решений.
Мы уверены: сильный рынок начинается с доверия и прозрачности.
Платформа будет развиваться: на ней появятся карточки добросовестных верифицированных поставщиков и витрина ИИ-решений. В закрытом контуре для заказчиков будет расширенная аналитика по игрокам и их ИИ-решениям.
Рынок сможет видеть не только «кто есть кто», но и какие компании действительно предлагают качественные, проверяемые и применимые ИИ-решения.
Если мы хотим технологического лидерства России в сфере ИИ, рынок должен быть видимым, открытым и конкурентным.
Сегодня мы сделали для этого большой шаг.
Добро пожаловать на новую
Платформу российского искусственного интеллекта
neirolab-ai.ru
Смотрите, исследуйте, добавляйтесь, распространяйте
Благодарим команду партнёров за разработку и техничеческую реализацию проекта
Ознакомиться с информацией можно на сайте
neirolab.ru/rynok-rossijskogo-ii-stanovitsya-vidimym
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3
Forwarded from Секреты ИБ|Эгида-Телеком
Многие до сих пор думают, что аудит информационной безопасности нужен только корпорациям.
Но практика показывает другое: маленькие компании взламывают не реже. Просто об этом редко пишут в новостях.
ИБ-аудит – полноценный разбор того, насколько ваша инфраструктура вообще готова к атакам, утечкам и человеческим ошибкам.
Что мы проверяем в Эгида-Телеком:
По сути, аудит отвечает на главный вопрос: что произойдет с компанией, если атака случится завтра?
После аудита вы получаете понятную картину: что критично, что можно исправить быстро и где защита уже работает хорошо.
В Эгида-Телеком мы помогаем:
оставить заявку на аудит
Но практика показывает другое: маленькие компании взламывают не реже. Просто об этом редко пишут в новостях.
ИБ-аудит – полноценный разбор того, насколько ваша инфраструктура вообще готова к атакам, утечкам и человеческим ошибкам.
Что мы проверяем в Эгида-Телеком:
• инфраструктуру и точки входа
• приложения, API и сетевой периметр
• документы и зоны ответственности • работу с инцидентами
• контроль изменений
• обучение сотрудников
• актуальность средств защиты
• соответствие требованиям по персональным данным и ИБ
По сути, аудит отвечает на главный вопрос: что произойдет с компанией, если атака случится завтра?
После аудита вы получаете понятную картину: что критично, что можно исправить быстро и где защита уже работает хорошо.
В Эгида-Телеком мы помогаем:
✔️
проводить аудит ИБ
✔️
защищать персональные данные
✔️
выстраивать защиту корпоративной сети
✔️
внедрять DLP и средства защиты
✔️
сопровождать системы ИБ
✔️
подключать защищенные сети и инфраструктуру ViPNet
✔️
сопровождать организации под требования регуляторов
оставить заявку на аудит
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🙏1👀1
На вчерашнем эфире ток-шоу «Безопасная среда» про безопасность ИИ выступил Дмитрий Гуреев, эксперт Школы управления Сколково.
В этом году у Дмитрия вышла книга «Цифровое мышление в бизнесе: как строить процессы, чтобы ИИ стал стратегическим преимуществом».
Это бизнес-роман, который показывает, как меняет свое мышление и процессы руководитель обычной российской компании.
Книга даст новую оптику и инструменты для реальных изменений и поможет понять:
⏩ Как ускорять не действия, а мысли и освобождать поток от узких мест;
⏩ Как раскопать мышление эксперта и переложить на алгоритмы;
⏩ Где ИИ — точка роста, а где — иллюзия прогресса.
Если эти темы для вас актуальны — искренне рекомендуем познакомиться с книгой.
А если хотите глубже разобраться в практических вопросах внедрения и безопасного использования ИИ в компании — от оценки рисков и Shadow AI до MLSecOps, защиты ИИ-агентов и требований регуляторов — присоединяйтесь к четвертому модулю программы «Директор по кибербезопасности 8.0», который стартовал уже сегодня.
Впереди еще три занятия, а запись сегодняшней лекции будет доступна участникам курса. Подробная программа и регистрация — на сайте.
В этом году у Дмитрия вышла книга «Цифровое мышление в бизнесе: как строить процессы, чтобы ИИ стал стратегическим преимуществом».
Это бизнес-роман, который показывает, как меняет свое мышление и процессы руководитель обычной российской компании.
Книга даст новую оптику и инструменты для реальных изменений и поможет понять:
Если эти темы для вас актуальны — искренне рекомендуем познакомиться с книгой.
А если хотите глубже разобраться в практических вопросах внедрения и безопасного использования ИИ в компании — от оценки рисков и Shadow AI до MLSecOps, защиты ИИ-агентов и требований регуляторов — присоединяйтесь к четвертому модулю программы «Директор по кибербезопасности 8.0», который стартовал уже сегодня.
Впереди еще три занятия, а запись сегодняшней лекции будет доступна участникам курса. Подробная программа и регистрация — на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2⚡1
Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора
🗓 24 июня в 12:00 (МСК)
➡️ Регистрация
Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.
Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.
Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно.
Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия.
Спикеры:
— Артем Долгушин, старший специалист отдела внедрения Staffcop
— Виталий Трегубов, эксперт по поддержке продаж Staffcop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
Forwarded from Belyaev Security Talks 🎙
🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀 »
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
〰️ 〰️ 〰️
♥️ [Отзыв гостей]
https://t.me/SecLabNews
https://t.me/anti_malware
〰️ 〰️ 〰️
🎥 [О партнерах]:
1️⃣ Генеральный медиа-партнер: КИБЕР Медиа
2️⃣ Медиа-партнер: Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
📝 Стать партнером
〰️ 〰️ 〰️
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
〰️ 〰️ 〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️ 〰️ 〰️
#BelyaevPodcast
Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict
https://t.me/SecLabNews
https://t.me/anti_malware
🔥 Топ-12 цитат с выпуска:
1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость)
2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость)
3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость)
4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ
5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость)
6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику
7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость)
8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость)
9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость)
10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость)
11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость)
12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость)
13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий)
14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний
15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Татьяна Али-Заде, начальник по информационной безопасности холдинговой компании «Интеррос» 👆🏻
Я наконец разобралась, как грамотно строить стратегию ИБ, и зачем она вообще нужна.
Здесь дали чёткий порядок действий — как через разные фреймворки находить слабые места, оценивать риски и расставлять приоритеты.
Материалы подобраны с очень крутыми практиками — не просто теория, а рабочие инструменты.
У меня уже приобретён полный курс. Хочу пройти всё целиком, потому что один первый модуль дал столько инсайтов — интересно, что будет дальше.
Сейчас модуль доступен в записи.
Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами, практическими заданиями и обратной связью от действующих CISO.
#ДиректорПоИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰1💯1