💬 «Рынок труда по-прежнему нуждается в кадрах, способных создавать сложные ИТ-продукты»: комментарии Виктора Гончарова на 🗞РБК ТВ

Виктор Гончаров, эксперт Security Vision, выступил на 🗞РБК ТВ в программе «Что Это Значит». В выпуске, посвященном теме потенциального сокращения сотрудников на фоне охлаждения экономики, Виктор прокомментировал ситуацию на рынке труда в IT-сфере.

«Действительно, автоматизация рутинных операций (в том числе с применением машинного обучения), связанных с разработкой программных продуктов значительно снизила потребность в специалистах, не обладающих экспертными знаниями. Тем не менее, рынок труда по-прежнему испытывает большую потребность в кадрах, способных писать проприетарный код и создавать сложные, конкурентоспособные ИТ-продукты.

Так, в частности, уже более десяти лет, на уровне ВУЗов хорошо налажены карьерные лифты между учащимися, выпускниками технических университетов и будущими работодателями. Профильные курсы от бигтеха, вендорские лаборатории и ярмарки вакансий регулярно помогают пополнять кадры молодыми специалистами, способными со временем стать экспертами»,

– отмечает эксперт Security Vision.

💻 Запись выпуска доступна по ссылке.

⚡ Security Vision представила подход к автоматизации реагирования на инциденты с применением машинного обучения

Александр Падурин, руководитель группы пресейл-менеджеров Security Vision, выступил на CISO Forum 2026 с докладом об использовании элементов искусственного интеллекта и машинного обучения для оптимизации работы центров мониторинга информационной безопасности. Эксперт продемонстрировал, как интеграция ML-моделей в платформы класса SOAR позволяет сократить время реакции на угрозы и снизить нагрузку на аналитиков в условиях роста числа кибератак.

📍 Почему без автоматизации уже не обойтись?

Цифры говорят сами за себя:

📊 Среднее время обнаружения инцидента — 194 дня
📈 97% компаний фиксируют рост киберугроз за 2 года
🪙Средняя стоимость утечки — $4,88 млн
📄 Ежедневно в мире рассылается 3 млрд фишинговых писем
👤 До 88% нарушений — результат человеческой ошибки

Ручное реагирование на один инцидент может занимать до 85 минут. Злоумышленники уже давно используют автоматизацию — пора и защите переходить на новый уровень.

👍 Что предлагает Security Vision?

Интеллектуальная платформа использует ML на ключевых этапах:

✔️ Триаж и приоритизация.
✔️ Аналитика и расследование.
✔️ Поведенческий анализ.
✔️ Интеграция с LLM.

Результат внедрения:
⚡ Автоматизация до 95% рутинных операций
⚡ Время реакции — с часов до минут
⚡ Динамические плейбуки, которые подстраиваются под окружение и блокируют угрозы без постоянного участия человека

🛡 Главный вывод от Security Vision:

Переход от реактивного ручного управления инцидентами к проактивной интеллектуальной защите. ИИ — не замена специалистам, а мощный инструмент для быстрых и обоснованных решений. Прозрачность процессов и объектное моделирование данных позволяют командам ИБ и ИТ действовать как единый механизм.

🕔 Как выстроить взаимодействие между подразделениями, чтобы сократить время реагирования на инциденты?

Представьте: на публичном сайте компании нашли критическую уязвимость. Злоумышленник может выполнить произвольный код на сервере без физического доступа. Или сотрудник скачал пиратский софт, и в сеть попал вымогатель. Что делать?

✔️ Эксперты Security Vision — Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, вместе с аналитиками SOC Лилией Сребницкой и Иваном Костенко — на реальных кейсах разобрали, как выстроить взаимодействие между ИБ, ИТ и бизнесом, чтобы не терять драгоценное время.

📎 Читайте подробности на нашем сайте.

🖥 SOC и IT-эксплуатация: почему они больше не могут работать в изоляции?

Представьте: в вашей ИТ-инфраструктуре «прорвало трубу» — кибератака. SOC в панике пытается остановить потоп, а IT-отдел даже не в курсе масштабов трагедии. Знакомо?

📄 В новом материале в блоге Руслан Рахметов, СЕО Security Vision, разобрал, как интеграция ITSM в кибербезопасность превращает хаос в стройный процесс. На примере 4 ключевых практик (инциденты, проблемы, изменения, запросы) — от заявки до устранения коренной причины.

🛠 Хотите узнать, как перестать заливать соседей снизу и начать управлять рисками, а не последствиями?

🔗 Читайте статью полностью здесь.

⚡ Security Vision показала на практике риски вайбкодинга

Доверили нейросети написать код? Красиво, быстро, но… безопасно ли?

💻 Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision, вместе с аналитиками SOC Андреем Максимовым и Михаилом Корниловым на реальном кейсе показали, как генеративный ИИ может привести к:
➖утечке SSH-ключей и учеток в открытые репозитории,
➖полной компрометации системы через считанные запросы,
➖ложному чувству надежности кода.

❗️ Выяснилось, что LLM по умолчанию:
❌не заботится о приватности репозиториев,
✖️хранит секреты прямо в проекте,
❌уговаривает опубликовать опасный код.

🎯 Результат: доступ к инфраструктуре без пентеста — за несколько минут.

✅ Как защитить разработку с ИИ и не попасть в килчейн? Какие 3 обязательных шага снижают риски?

➡️ Читайте полный разбор в новости.

👍 Эксперт Security Vision рассказал, как объединить учет ИТ-активов и кибербезопасность

Как выстроить тотальный контроль над ИТ-инфраструктурой в масштабе «Росатома» и других госкорпораций? Как объединить учёт, мониторинг и кибербезопасность в одном окне, не завися при этом от западных вендоров?

💬 Виктор Гончаров, эксперт Security Vision, на конференции «Росатом/Современные технологии» поделился реальными кейсами внедрения инструментов контроля инфраструктуры. Доклад получился плотным и практическим: от автоматической инвентаризации активов до единой ресурсно-сервисной модели и встроенных метрик безопасности.

🔗 Подробности — на сайте.

⚖️ Новая статья в блоге: «CyBOK. Глава 3. Законы и регуляторные нормы. Часть 8»

Руслан Рахметов, СЕО Security Vision, продолжает разбирать главу 3 свода знаний CyBOK, посвященную законам и регуляторным нормам. В новой части — обзор юридических аспектов, которые напрямую влияют на работу ИБ-специалистов.

🔒 Ключевые вопросы из материала:
➖Юридическая значимость электронной подписи: чем отличается ПЭП, НЭП и КЭП, а также какие риски возникают при компрометации ключей.
➖Кто отвечает за некорректно выданный сертификат и как центры сертификации могут ограничить свою ответственность.
➖Отраслевые требования: штрафы до €10 млн по директиве NIS 2, правила CIRCIA и FISMA в США.
➖Экспортный контроль криптографии: почему раньше в браузерах была разная длина ключей для США и других стран, и как сейчас это регулируется в РФ.

✏️ Это один из самых прикладных обзоров CyBOK — от трансграничных коллизий с сертификатами до требований к защите гостайны для аналитиков киберугроз.

💻 Читайте полностью на сайте

🔔 «Ваш ребёнок сам публикует пароли и геометки?»: новая статья в Академии кибербезопасности Security Vision о том, как спрятать свою жизнь от чужих глаз

Всё, что дети выкладывают в сеть, могут увидеть не только друзья. Открытый профиль — как дневник на скамейке. Как объяснить ребёнку, почему не стоит публиковать школу, кличку кота и домашнее фото с геолокацией? Новая статья в Академии кибербезопасности Security Vision даёт простые ответы.

📄 Материал «Шпионские игры наоборот: как спрятать свою жизнь от чужих глаз» в формате увлекательного гайда рассказывает:

✔️почему даже безобидные фото и посты могут раскрыть лишнее;
✔️как настроить приватность, чтобы оставаться «невидимым» для злоумышленников;
✔️какие 8 простых правил цифровой гигиены защитят ребёнка.

⚡ В статье — реальные примеры, как геометки, кличка питомца или название школы помогают в социальной инженерии. И советы, которые легко применить сразу.

❓Главный вопрос, который мы разбираем:

Как скрыть свою жизнь от чужих глаз, не уходя из интернета?

👍 Ответ — в новой статье.

Переходите в раздел «Академия кибербезопасности» и читайте прямо сейчас.

👍 В этот день мы замираем в тишине, чтобы поблагодарить тех, кто отстоял наше право на жизнь, любовь и мечты. Низкий поклон и вечная слава героям, чей подвиг не знает срока давности.

Пусть в каждом доме негасимой свечой горит память, а в сердцах живёт глубокая признательность за великую стойкость, веру и правду поколения защитников. 🕯

С Днем Великой Победы! 🌹🌹

📄 «Бумажная» ИБ vs реальный комплаенс: почему Excel больше не спасает?

Раньше задачи ИБ делились на «бумажные» (выполнение требований регуляторов — ФСТЭК России, Банка России, ФСБ РФ) и «технические» (настройка защиты, реагирование). Но сегодня сама по себе «бумажная ИБ» стала нерациональной.

Почему классические таблицы больше не работают?
❌Ручной сбор данных «под честное слово»
❌Сбивающиеся версии опросников
❌Невозможность проверить фактические настройки (пароли, привилегии, журналы)

В новой статье Руслан Рахметов, СЕО Security Vision, разобрал:
⚖️Как SGRC-системы автоматизируют комплаенс
⚖️Что делать с пересекающимися требованиями 152-ФЗ, ГОСТ, PCI DSS
⚖️Почему непрерывный мониторинг важнее «галочки» раз в год

А ещё — как перестать вручную собирать отчёты перед визитом проверяющих.

📎 Читайте статью полностью на сайте.

🛡 Security Vision выступила партнёром международной конференции Cyber Insights 2026

Компания Security Vision традиционно приняла участие в международной конференции APAC Cyber Insights, организованной «Лабораторией Касперского». Мероприятие прошло 22 апреля в Хошимине (Вьетнам) и объединило более ста участников офлайн и около тысячи зрителей онлайн-трансляции.

💬 Главной темой дискуссий стал переход от реактивной модели защиты к проактивному управлению SOC с учетом рисков, продвинутой модели активов и с применением искусственного интеллекта для аналитики в реальном времени.

✔️ Роман Душков, директор по международному развитию Security Vision, и Фатима Чанкаева, руководитель направления международных продаж Security Vision, выступили с докладами и на реальных примерах показали, как объединить разрозненные инструменты в единую экосистему и перестать тонуть в потоке алертов.

👍 Участие в конференции APAC Cyber Insights 2026 является важной частью стратегии экспансии Security Vision на рынки Юго-Восточной Азии. Присутствие на ключевых отраслевых площадках позволяет компании укреплять позиции в регионе, демонстрировать экспертизу представителям крупного бизнеса и развивать партнерские отношения с лидерами рынка кибербезопасности.

➡️ Подробности — на нашем сайте.

📶 Николай Гончаров на «Радио России» разобрал схемы мошенников с поддельными чеками и актуальные сезонные уловки

Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров выступил в прямом эфире программы «Сигналы точного времени» на главной государственной радиостанции страны «Радио России». Эксперт разобрал свежие схемы мошенничества, включая рассылку поддельных чеков с предложением отменить транзакцию, и объяснил, как распознать обман на ранних стадиях.

👍 Также Николай затронул тему сезонных угроз в преддверии летних отпусков и дачного периода. В ходе беседы были даны практические рекомендации по цифровой гигиене, которые помогут гражданам сохранить конфиденциальные данные и избежать финансовых потерь в повседневной жизни.

💻 Запись эфира доступна по ссылке.

🆕 Security Vision создала продукт для контроля и защиты персональных данных

Компания Security Vision вывела на рынок продукт Security Vision Управление персональными данными, который ведёт реестр информационных систем, обрабатывающих ПДн, рассчитывает уровень защищённости, моделирует угрозы и генерирует полный пакет документов.

🔒 Решение обеспечивает соответствие сразу трём ключевым нормативно-правовым актам:
✔️Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»
✔️Постановлению Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
✔️Приказу ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

⚙️ Как работает:

⚖️Перечни процессов и ИСПДн формируются на базе опросных листов или внесением готовых данных. Уровень защищённости и базовый набор мер защиты рассчитываются автоматически. Моделирование угроз доступно по двум подходам, включая новый раздел угроз с группами и сценариями.

⚖️Оценка соответствия проводится с возможностью делегирования опросных листов специалистам. По её результатам формируется перечень нереализованных требований — и далее план мероприятий.

⚖️Все обращения субъектов ПДн фиксируются в журнале с контролем сроков выполнения.

⚖️Итоговая документация формируется на основе шаблонов и при необходимости адаптируется под локальные требования.

⚖️Текущее состояние процессов в любой момент отслеживается через набор дашбордов.

👍 Продукт подходит любым операторам ПДн — от небольших компаний до крупных организаций с филиальной сетью и дочерними обществами. Интегрируется с локальными системами без потери функциональности.

💻 Полный текст новости — на нашем сайте. Переходите, чтобы ознакомиться с деталями.