Бизнес
Операционная маржинальность или на что обращать внимание в отчетности публичных ИБ-компаний
0221
Я тут в LinkedIn наткнулся на статью, в которой обсуждаются различия между валовой прибылью (gross margin) и операционной маржой (operating margin) в публичных компаниях, занимающихся кибербезопасностью. Автор объясняет, что большинство продуктов, таких как DNS Security по модели SaaS или подписочные сервисы типа Threat Intelligence, имеют низкие затраты
Бизнес без опасности
Бизнес
10 способов для SIEM-вендора увеличить продажи своего продукта
2478
В Cisco одной из моих ролей была менеджер по развитию бизнеса. Но в локальных офисах международных компаний эта роль не очень полноценна, так как вы не можете повлиять на ценообразование, вы не можете создавать бандлы продуктов, вы не можете повлиять на функционал продаваемых решений, вы не можете… много чего. Но при этом вы проходите всякие […]
Бизнес без опасности
Бизнес
Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?
1448
Прошло 10 дней с начала коллапса, причиной которого послужил сбой в обновлении CrowdStrike. Можно попробовать подвести некоторые итоги и посчитать, во сколько обошелся миру этот инцидент. Страховая компания Parametrix опубликовала отчет, в котором попыталась оценить объем потерь от коллапса, вызванного действиями CrowdStrike: От инцидента пострадало
Бизнес без опасности
Бизнес
Как ломают электронные торговые площадки и причем тут аукционные боты?
2853
Подписчик, за что ему спасибо, прислал фрагмент интересной переписки с мошенниками, которые предлагают практически 100%-й выигрыш на аукционе на поставки средств защиты информации на электронной торговой площадке: Доброго дня. Могу реализовать помехи на торгах, после Вашей ставки на аукционе, тем самым блокировать предложения конкурентов, после вашего хода на торгах.
Бизнес без опасности
Бизнес
Модель CALM для оценки зрелости CISO с точки зрения топ-менеджмента
61.2к.
5 лет назад я написал заметку про шкалу значимости CISO, в которой попробовал посмотреть на руководителя ИБ глазами аудитории, которая смотрит на него и его активность внутри компании. А как на CISO смотрят топ-менеджеры? Как оценивают их зрелость? Мне тут в руки (и не спрашивайте, откуда) попала модель CALM (The CISO Assessment Level Model), которая […
Бизнес без опасности
Бизнес
Страхование ответственности [от] действий CISO
0207
В прошлой заметке я писал про то, что на Западе очень активно стала продвигаться тема со страхованием ответственности за действия CISO в двух формах: Страхование ответственности директоров и должностных лиц (Directors & Officers Liability, D&O). Этот вид страхования защищает директоров и должностных лиц компании от личной ответственности за
Бизнес без опасности
Бизнес
Как CISO не сесть в тюрьму?!
0361
За последнее время в американской ИБ проявилась и активно муссируется тема, которая пока непривычно звучит для российских CISO, — риск сесть в тюрьму! Список уголовных преследований уже не ограничивается только CISO Uber и SolarWinds, о которых все слышали. Я напомню список топ-менеджеров, пострадавших за инциденты ИБ или иные связанные нарушения
Бизнес без опасности
Бизнес
Как англичане переходили на недопустимые события или как Эйнштейн связан с ИБ?
0576
Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно стала бизнес-задачей и топ-менеджмент должен быть вовлечен в ее решение. Топ-менеджмент не будет погружаться во все глубины, привычные ИБшникам, и заниматься оценкой угроз, атак
Бизнес без опасности
рискБизнес
Почему термин «риск ИБ» некорректен по своей сути
21к.
Знаете ли вы, что такое риск информационной безопасности? Если посмотреть на один из документов в области, а именно на ГОСТ 57580.3 «Управление риском реализации информационных угроз и обеспечение операционной надежности», то это: Возможность реализации информационных угроз (в совокупности с последствиями от их реализации), которые обусловлены
Бизнес без опасности
Недопустимое событиеБизнес
Когда стоит ждать списка недопустимых событий от Минцифры
01.1к.
Зашел у меня тут разговор с коллегами, которые работают в государственном секторе, про недопустимые события (НС). С самим термином вроде уже потихоньку многие смирились и логика его появления стала более понятной. Но вот, как их определять, до сих пор вызывает вопросы, основной из которых звучит так: Пусть Минцифры даст нам список недопустимых событий и мы […
Бизнес без опасности