цена безопасности
Я уже обращался к теме экономики безопасности не один раз (последний — пару недель назад), но тема эта безгранична и поэтому я вновь вернуться к ней. Тем более и повод есть. Росс Андерсон пишет третье издание своего классического труда «Security Engineering» и постепенно выкладывает написанные главы на своем сайте.
Есть такое классное мероприятие по ИБ (не в России), которое называется The Workshop on the Economics of Information Security (WEIS) и которое из года в год собирает доклады, посвященные различным исследованиям в области экономики ИБ. В этом году WEIS проходил в Бостоне 3-4 июня и в его рамках было представлено ряд интересных докладов, о которых […]
После проведенной на CyberCrimeCon презентации «Как создать свой SOC?» в разных соцсетях и личных беседах прозвучало несколько вопросов по ее содержанию. В целом они сводились к тому, что слайды оказались местами высокоуровневыми, а местами требующими пояснений. Как в известной иллюстрации на тему «Как нарисовать сову»
SecOps
Вчера я выступал на CyberCrimeCon, — конференции, организованной Group-IB. Мероприятие получилось отличным и свежим. В отличие от привычных конференций, где из раза в раз переливается из пустого в порожнее тема законодательства, импортозамещения, цифровой экономики и т.п. Тут же было все очень живенько, так как злоумышленники не стоят на
— Подождите, подождите, подержите лифт, пожалуйста… — Спасибо. Ой, Степан Петрович. — Привет, Сергей! Что-то рано ты сегодня?!.. — Да вот, запускаем с утра программу повышения осведомленности сотрудников. Хотел все проверить еще раз. — Это хорошо. Тебе ведь пятый? А скажи-ка мне. —
…дзынь-дзынь-дзынь — (Блин, ну кого еще в субботу в такую рань принесло? Почему я забыл включить «Не беспокоить» на телефоне?..) — Да! — Привет, Сергей! Это Иванов. — Доброе утро, Степан Петрович! Что-то случилось? — Да, случилось, Сергей! Вчера поздно закончился совет директоров. Мы стали получать меньше денег!
Согласно исследованиям Cisco большинство компаний в мире (от небольших до очень крупных) строят свою систему защиты в пропорции 80-15-5, где 80% ресурсов (временных, финансовых, людских и иных) уходит на предотвращение угроз (МСЭ, контроль доступа, поиск и устранение уязвимостей, VPN и т.п.), 15% — на обнаружение (IDS/IPS, антивирусы, сисемы контентной фильтрации, DLP и т.
Бизнес
Третьей, завершающей презентацией стал мастер-класс, посвященный рассказу о том, как попробовать показать место ИБ на предприятии в контексте достижения его бизнес-задач и целей, а не борьбы с местами мифическими угрозами и выполнением законодательства, которое никто не контролирует. Не могу сказать, что тема для меня новая —
Продолжая тему, начатую презентацией про обоснование финансовых инвестиций в ИБ, которую я читал на питерской Payment Security, я бы хотел привести кейс, который с цифрами в руках доказывает, что безопасность может мешать бизнесу, снижая его доходы. Если мы «продаем» ИБ под соусом борьбы с угрозами или выполнения регулятивных требований, то
На прошлой неделе мне довелось поучаствовать в замечательной конференции Payment Security, проходившей в Санкт-Петербурге. Несмотря на то, что для меня эта поездка стала блиц-кригом и, прилетев в Питер утром, вечером я оттуда уже улетел (утром отвозил дочь в детсад, вечером забирал), я получил море позитива на этом мероприятии, которое было полно действительно полезных и практичных […