Бизнес
MDM-решение — взгляд с точки зрения экономики, а не безопасности
5930
Достаточно давно я придерживаюсь мнения, что «продажа страха» как метод продвижения информационной безопасности давно устарел и он не дает того эффекта, которым был ему присущ ранее. Да, конечно, если «влить» в это направление много денег или воспользоваться рычагами власти (как это сейчас происходит вокруг ситуации с Украиной или вокруг «
Бизнес без опасности
Повязка на глаз у пиратовБизнес
Почему у пиратов была повязка на глазу или зачем безопаснику нужен свой сайт?
6997
Вы знаете, почему пираты часто носили повязку на глаз? Существует версия, что таким образом они мгновенно адаптировались к темноте во время боя в трюме и на верхней палубе, когда им приходилось перемещаться между ними. Быстрая смена темного помещения и освещенного приводила к временному ухудшению зрения, что могло дорого обойтись в бою. Повязка же позволяла не […
Бизнес без опасности
Поддержка малого бизнесаБизнес
Почему у нас нет рынка ИБ для ИП и самозанятых?
161.3к.
Год назад я уже обращался к теме персональной ИБ и думал, что уже к ней особо не вернусь, пока не столкнулся с этой проблеме на примере собственного сайта. А проблема достаточно проста — если я являюсь владельцем сайта, то каким образом я должен его защитить, если я в этом не разбираюсь (представим, что речь идет […]
Бизнес без опасности
Бизнес
Как может s-curve’иться CISO?
0113
Последний круглый стол на конференции “Кибербезопасность нового времени” в рамках казанской DigitalWeek оказался мне ближе всех, так как обсуждаемая на нем тема интересует меня давно и мой блог по сути и начинался скоро уже 15 лет как именно с нее, а именно с бизнес-ориентации в деятельности службы ИБ. Это постоянная тема дискуссий последних пару лет […
Бизнес без опасности
Бизнес
Платить вымогателям или нет?
055
На очередном мероприятии, где я выступал с рассказом о стратегии борьбы с шифровальщиками, и поднял тему об оплате выкупа вымогателям, завязалась дискуссия, в которой я отстаивал точку зрения, что оплата выкупа — это бизнес-решение, а мои оппоненты, сплошь одни безопасники, защищали противоположную точку зрения, что платить вымогателям нельзя
Бизнес без опасности
Бизнес
Презентация ИБ для руководства (видео с CISO Forum)
050
Продолжим вчерашнюю тему про дашборды для руководства, но выйдем за рамки темы АСУ ТП. Сегодня я выложил видеозапись своего выступления (оно вдвое длиннее, чем на Kaspersky ICS Security Conference) с CISO Forum, прошедшем в этом сентябре, в рамках которого я вновь коснулся темы дашбордов, но уже в более расширенном варианте. 
Бизнес без опасности
Бизнес
Создание дашбордов по ИБ АСУ ТП, понятных руководство (видео)
049
В начале сентября, первым моим очным мероприятием стала конференция Лаборатории Касперского Kaspersky ICS Security Conference, где я выступил на тему дашбордов по ИБ АСУ ТП. Свою презентацию я выкладывал раньше, а сейчас подошло время и для видеозаписи. Это мое выступление по сути продолжает прошлогоднее, в котором я рассказывал про измерение эффективности ИБ АСУ ТП. Поэтому […
Бизнес без опасности
Бизнес
Презентация по ИБ для руководства компании (презентация)
273
 В пятницу, на CISO Forum, я завершал это отличное мероприятие мастер-классом о том, как надо готовить презентации и отчеты по ИБ для руководства компании. Тема эта непростая и за один час изложить ее непросто, но я попытался показать отдельные важные моменты. Рассказал и про то, на чем делать акцент, и что в отчете обязательно нужны […]
Бизнес без опасности
Бизнес
Что больше нужно предприятию — служба ИБ или функция ИБ?
740
В мире ИБ существует много мифов и заблуждений, часть которых появилось очень давно и тогда они еще были правдой, но со временем ситуация поменялась кардинальным образом, но миф или заблуждение продолжают жить и только укрепляются в умах специалистов, которым не преподавали в ВУЗах критическое мышление и поэтому они часто плывут по течению, скользят по накатанной […
Бизнес без опасности
Бизнес
Бизнес-метрики ИБ для руководства финансовой организации (презентация)
037
На Уральском форуме мне довелось не только собрать воедино все регулятивные новости, но и выступить еще дважды с темами, которые были одобрены программным комитетом. Одна из них была посвящена метрикам и подходам, которые руководитель ИБ финансовой организации мог бы использовать при общении с Правлением или исполнительным органом организации.
Бизнес без опасности