Мероприятия
Об Уральском форуме и новых/старых мероприятиях по ИБ
0748
DISCLAIMER: Я не буду писать про модерируемую мной на Уральском форуме секцию «Противодействие компьютерным атакам и киберпреступлениям». Я уже обещал написать по ней статью для одного СМИ. Завершился уже второй NG. Почему NG (Next Generation)?
Бизнес без опасности
Рефлексия
Мандула раздвижная, эра страха и их влияние на кибербез
0689
Недавно смотрел «О чем говорят мужчины. Продолжение» по кабельному телевидению и на моменте, где 4 героя смотрят на разводной мост в Питере, немного прифигел, когда фразу про мандулу раздвижную запикали, как будто это был мат (иногда еще снижают
Бизнес без опасности
Бизнес
Таксономия видов ущерба от инцидента ИБ
0630
Про финансовую стоимость инцидента ИБ я в последнее время писал уже несколько раз (заметка на моем сайте и для портала «Резбез»). Но мы понимаем, что ущерб бывает не только финансовый (я про это и в курсе «Как оценивать ущерб в кибербезопасности»
Бизнес без опасности
Разное
Кибербезный мерч мечты!
41.7к.
Positive Technologies тут запустил опрос «» и он натолкнул меня на мысль, что я к этой теме в мыслях возвращался много раз — как в контексте новогодних подарков, так и с точки зрения мерча, который мне было бы приятно получить на какой-нибудь
Бизнес без опасности
Законодательство
Какой регулятор отвечает за развитие ИБ в России?
2518
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана —
Бизнес без опасности
Деньги Бизнес
Цена инцидента на реальном примере утечки персданных из одной финансовой организации
0729
В Австралии , что идентифицировали хакера, стоявшего за взломом и утечкой персданных 9,7 миллионов клиентов страховой компании Medibank в октябре 2022 года. Предсказуемо им стал россиянин (кто бы сомневался). Александр Ермаков, так зовут «
Бизнес без опасности
SecOps
Как приоритизировать инциденты ИБ или алаверды Сергею Солдатову
01.1к.
Написал я в ноябре заметку о том, как выбирать/приоритизировать события ИБ, на которые надо реагировать в SOC в первую очередь. Это был один из возможных вариантов, с которым я сталкивался в свое время. Эта заметка вызвала совсем небольшое обсуждение
Бизнес без опасности
Международная ИБ
Сказ о том, как ИБ тесно переплетена с политикой
0407
На новогодней неделе между Америкой и Руандой возник дипломатический скандал, связанный с кибербезом, в который пытались втянуть и Россию. Но обо всем по порядку. В США есть закон об иностранных агентах (да-да, у них тоже он есть), принятый аж в 1938-м
Бизнес без опасности
Бизнес
О рынке страхования киберрисков
0443
Наткнулся я тут на об американском рынке киберстрахования и мне показалась она достаточно интересной, чтобы тезисно ее пересказать. Автор пишет, что в отличие от страхования жизни и жилья, зародившегося в конце 1700-х годах, и страхования автомобилей
Бизнес без опасности
Бизнес
Вносит ли ИБ вклад во внутренний продукт предприятия?
9653
Тут в одном чатике по безопасности АСУ ТП зашла очередная дискуссия про безопасность и ее место в бизнесе. И, если отбросить долгую прелюдию, то традиционная позиция ИБшников звучит обычно так: «Мы находимся в стороне от бизнеса и к нам неприменимы
Бизнес без опасности