Критическое мышлениеПсихология
О роли критического мышления для специалиста по ИБ
21.8к.
Специалисты по кибербезопасности каждый день реагируют на угрозы или принимают решения в условиях неопределенности и нехватки информации при, что парадоксально, ее избытке. Как не допускать ошибок, которые могут дорого обойтись? Как научиться вычленять только важное и не вестись на неверную и явно ложную информацию? Ответ на оба эти вопрос существует и называется «
Бизнес без опасности
Психология
Бизнес нельзя заставлять заниматься ИБ, его надо мотивировать или что такое социальная психология
176
Думаю уже все видели новость, что компанию British Airways могут оштрафовать на 183 миллиона фунтов стерлингов за утечку данных платежных карт полумиллиона клиентов во время покупки ими авиабилетов. Я про этот кейс (и Equifax) делал презентацию с их разбором: История одного взлома. Как решения Cisco могли бы предотвратить его? from Cisco Russia На 100 миллионов […
Бизнес без опасности
Психология
Асимметрия информации, информационная экономика и рынок ИБ
3108
Я уже обращался к теме экономики безопасности не один раз (последний — пару недель назад), но тема эта безгранична и поэтому я вновь вернуться к ней. Тем более и повод есть. Росс Андерсон пишет третье издание своего классического труда «Security Engineering» и постепенно выкладывает написанные главы на своем сайте.
Бизнес без опасности
Психология
Почему не срабатывают страшилки про киберугрозы и хакеров?
552
В рамках улучшения своего английского я регулярно слушаю TED Talks на Youtube, посвященные совершенно различным, неИБшным темам. И вот сегодня я слушал лекцию известного нейробиолога Тали Шарот, которая рассказывала о том, как мотивировать себя на изменение поведения. Среди прочего она рассказала, что согласно большинству исследований различные предупреждения
Бизнес без опасности
SecOps
От SOC v0.1 к SOC v2.0 (презентация)
032
В четверг на ITSF я выступал с обзором законодательных новинок по ИБ от ЦБ. Днем позже, в пятницу, я открывал поток по SOCам с презентацией: «От SOC v0.1 к SOC v2.0», где делился в очень сжатые сроки некоторыми зарисовками о том, чем отличается «простой» SOC начального уровня от `SOCа более продвинутого. Понятно, что 30 минут […]
Бизнес без опасности
Психология
Когнитивные искажения и их влияние на национальную кибербезопасность
1194
Довелось мне тут побывать на заседании Совета по внешней и оборонной политике, неправительственного общественного объединения, задачей которого является содействие выработке и реализации стратегических концепций развития России, ее внешней и оборонной политике. На фоне членов СВОП, среди которых бывшие и действующие министры, члены Парламента, представители
Бизнес без опасности
Психология
Что общего между собакой Павлова и специалистом по кибербезопасности?
047
Я никогда не мог понять, почему специалисты по кибербезопасности не пытаются выйти на уровень бизнеса, принижая свою роль в организации? И вот недавно я, как мне кажется, нашел ответ на странице Олега Вайнберга в Фейсбуке. Олег перепечатал заметку о теории Селигмана, американского психолога, который продолжал опыты известного русского физиолога Ивана Павлова.
Бизнес без опасности
SecOps
Почему аналитики L1 в SOC бесполезны? (презентация)
0256
Вчера выступал на SOC Forum с дискуссионной темой о бесполезности первой линии SOC. Докладу предшествовала дискуссия в Facebook, где мне высказывали позицию, что автоматизация (а я предлагаю именно ее взамен слабому человеку) не может решить все проблемы и человек все равно нужен. Спор бесконечный и у каждого участника есть свои аргументы за его позицию. На […
Бизнес без опасности
Психология
ИБ и зона комфорта
025
Читал я тут книжку про тренинги, как их проводить, как вовлекать людей и заставлять их менять свое поведение. И подумал я, что большинство тренингов (если это не обучение продуктам, хотя и оно тоже) сродни тому, что происходит с информационной безопасностью, которую многие готовы воспринимать, но не следовать ее советам и рекомендациям. Почему ИБ обычно плохо […
Бизнес без опасности
Кадры
Тест «Кобаяси Мару» при приеме безопасника на работу
852
Помните вселенную «Звездного пути» (Star Trek), в которой курсантам Звездного флота предлагали пройти тест «Кобаяси Мару», который моделировал изначально проигрышную ситуацию, которая должна была показать характер и качества курсантов? Так вот когда я готовился к киберучениям для сочинского «
Бизнес без опасности