Бизнес
Вносит ли ИБ вклад во внутренний продукт предприятия?
9723
Тут в одном чатике по безопасности АСУ ТП зашла очередная дискуссия про безопасность и ее место в бизнесе. И, если отбросить долгую прелюдию, то традиционная позиция ИБшников звучит обычно так: «Мы находимся в стороне от бизнеса и к нам неприменимы общие правила и подходы». Я же сторонник прямо противоположной идеи, что ИБ —
Бизнес без опасности
Бизнес
Зачем безопаснику нужно знание бизнес-моделей?
41.8к.
Почти все умные стандарты по кибербезопасности говорят о том, что для успеха ИБ нужна поддержка топ-менеджмента. Но никто не говорит, как эту поддержку получить. А в других умных книжках говорится, что с бизнесом надо говорить на его языке. Но опять же мало где учат этому языку. Можно пойти, конечно, на курсы MBA или EMBA, но […]
Бизнес без опасности
ГарантияБизнес
10 примеров ИБ-компаний, готовых нести финансовую ответственность за пропуск атак
8679
Помню несколько лет назад, еще в прошлой жизни, делали мы аутсорсинг SOC для одной международной нефтяной компании. Стоимость контракта приближалась к 100 миллионам долларов и одним из условий должны были стать финансовые гарантии возмещения ущерба в случае атаки. 9 месяцев согласовывался контракт именно в этой, самой сложной части. А сейчас на Западе это становится, нет, […
Бизнес без опасности
ДеньгиБизнес
Сколько надо тратить на ИБ?
31к.
7 лет я не обращался к этой теме, что является достаточно большим сроком, чтобы вновь поднять ее на флаг и посмотреть с высоты накопленного опыта. На тот момент одним из самых популярных подходов в выделении денег на ИБ было использование % от ИТ-бюджета и ключевой вопрос был в том, каков должен быть этот процент. До […]
Бизнес без опасности
Бизнес
Обзор 450 сделок по ИБ в 2022-м году
0771
Скоро год, как мы живем в новых условиях, и рынок кибербезопасности не исключение. И есть у меня подозрение, что мы скоро осознаем, что рынок не может развиваться так, как он делал это раньше, копируя зарубежные, преимущественно, американские разработки. И придется нам тропить свою лыжню, не озираясь на другие страны, возможно, даже строя совершенно иные решения […
Бизнес без опасности
ДеньгиSecOps
Модели монетизации SOC или как разработать тариф на мониторинг ИБ?
0611
Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования (но лицензирования не в контексте ФСТЭК или ФСБ). Эта заметка больше будет интересна для тех, кто строит свой SOC и хочет на нем зарабатывать, но так как таких компаний становится все больше, аудитория у поста […]
Бизнес без опасности
12 ошибок при построении SOCSecOps
Из чего складывается структура затрат на коммерческий SOC?
31.1к.
В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком, пришедшим В Россию во времена Алексея Михайловича, конечно). В кафе на первом этаже нашего бизнес-центра такая же кружка кофе стоит 150 рублей. В аэропорту тот же объем напитка, который появился в России в 17-м веке, […]
Бизнес без опасности
ФСТЭК и АНББизнес
Экономическая эффективность Bug Bounty или зачем Россия третий раз входит в эту реку
0613
Кто более-менее внимательно следит за моим блогом (хотя в последнее время из-за загрузки на работе я его немного и подзапустил, но я исправлюсь), тот помнит, что к теме Bug Bounty я обращался неоднократно (👇🏻 вы найдете список заметок, где я про это писал) и первый раз это было еще в 2013-м году. И вот снова, […]
Бизнес без опасности
Бизнес
Организацию ликвидируют за невыполнение мер защиты ПДн
143.7к.
А я снова про судебное решение, которое достаточно знаково для нашего рынка, хотя, на мой взгляд, и не совсем корректно. Но как вы поймете дальше, решение явно заказное и иного варианта его разрешения просто не могло быть. Итак, 24 августа 2021 года ФСТЭК по Сибирскому федерального округу признало организацию С. виновной в совершении совершении административного […
Бизнес без опасности
Бизнес
Здравый смысл 250-го Указа или почему пора посмотреть на ИБ с точки зрения бизнеса
61.3к.
Последний месяц я с головой ушел в 250-й Указ Президента, готовясь к по нему, а также отвечая на десятки вопросов (в созданном для обсуждения 250-го Указа и ), связанных с этим нормативно-правовым актом, который многие называют очередной вехой в области регулирования ИБ в России. И вот с какой проблемой я столкнулся. Многие специалисты по ИБ […]
Бизнес без опасности