рискСтратегия
Почему не работает математика при оценке киберрисков?
0628
Я думаю, вы видели классическую формулу, используемую при оценке рисков ИБ, которая путешествует из презентации в презентацию, из стандарта в стандарт: РИСК = ВЕРОЯТНОСТЬ * УЩЕРБ Если эксперты хотят блеснуть эрудицией, то они иногда еще говорят, что эта формула определяет математическое ожидание функции потерь вследствие принятия или непринятия неких решений.
Бизнес без опасности
Бизнес
Таксономия видов ущерба от инцидента ИБ
0849
Про финансовую стоимость инцидента ИБ я в последнее время писал уже несколько раз (заметка на моем сайте и для портала «Резбез»). Но мы понимаем, что ущерб бывает не только финансовый (я про это и в курсе «Как оценивать ущерб в кибербезопасности» тоже говорю). И всегда хочется увидеть какие-то более конкретные примеры. И вот на днях […
Бизнес без опасности
ДеньгиБизнес
Цена инцидента на реальном примере утечки персданных из одной финансовой организации
0851
В Австралии , что идентифицировали хакера, стоявшего за взломом и утечкой персданных 9,7 миллионов клиентов страховой компании Medibank в октябре 2022 года. Предсказуемо им стал россиянин (кто бы сомневался). Александр Ермаков, так зовут «героя». Меня же эта новость натолкнула на мысль, что можно посмотреть, во что обошелся данный инцидент
Бизнес без опасности
Законодательство
250-й Указ по-американски
4852
Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний
Бизнес без опасности
ДеньгиSecOps
Модели монетизации SOC или как разработать тариф на мониторинг ИБ?
0597
Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования (но лицензирования не в контексте ФСТЭК или ФСБ). Эта заметка больше будет интересна для тех, кто строит свой SOC и хочет на нем зарабатывать, но так как таких компаний становится все больше, аудитория у поста […]
Бизнес без опасности
12 ошибок при построении SOCSecOps
Из чего складывается структура затрат на коммерческий SOC?
31.1к.
В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком, пришедшим В Россию во времена Алексея Михайловича, конечно). В кафе на первом этаже нашего бизнес-центра такая же кружка кофе стоит 150 рублей. В аэропорту тот же объем напитка, который появился в России в 17-м веке, […]
Бизнес без опасности
ФСТЭК и АНББизнес
Экономическая эффективность Bug Bounty или зачем Россия третий раз входит в эту реку
0598
Кто более-менее внимательно следит за моим блогом (хотя в последнее время из-за загрузки на работе я его немного и подзапустил, но я исправлюсь), тот помнит, что к теме Bug Bounty я обращался неоднократно (👇🏻 вы найдете список заметок, где я про это писал) и первый раз это было еще в 2013-м году. И вот снова, […]
Бизнес без опасности
ДеньгиБизнес
Реальная цена утечки персональных данных
361.6к.
Одна из популярных тем последнего времени на форумах, каналах и чатах по ИБ — это 60 тысяч рублей за утечку ПДн десятков тысяч человек, которые были назначены в качестве штрафа ряду российских компаний. И многие специалисты по ИБ начинают чуть ли не с пеной у рта доказывать, что при таком отношении к ИБ, она никогда […]
Бизнес без опасности
Бизнес
Экономическая оценка MDM/UEM-решения. Продолжение
2411
Продолжу как я тему с финансовым обоснованием приобретения решений по кибербезопасности, которую я начал в прошедшую пятницу. Все-таки в блоге присутствует слово «бизнес» и надо больше уделять ему внимания. После прочтения прошлой заметки могло сложиться впечатление, что такие расчеты очень просты. На самом деле это и так, и не так одновременно.
Бизнес без опасности
Бизнес
MDM-решение — взгляд с точки зрения экономики, а не безопасности
51.1к.
Достаточно давно я придерживаюсь мнения, что «продажа страха» как метод продвижения информационной безопасности давно устарел и он не дает того эффекта, которым был ему присущ ранее. Да, конечно, если «влить» в это направление много денег или воспользоваться рычагами власти (как это сейчас происходит вокруг ситуации с Украиной или вокруг «
Бизнес без опасности