Цифровая устойчивость: как выжить в эпоху постоянных сбоев и кибератак
Когда цифровые системы перестают работать, бизнесу нужно не только защищаться — но и уметь восстанавливаться. Цифровая устойчивость (Digital Resilience) — это подход, который объединяет ИБ, ИТ, управление рисками и архитектуру непрерывности. В эфире AM Live эксперты обсудили: — В чём разница между киберустойчивостью и цифровой устойчивостью — Какие регуляторные требования появляются в России и мире — Как строить устойчивую архитектуру и управлять кризисами — Почему культура реагирования важнее, чем идеальная документация — Какие ошибки совершают CISO, не умея «продать» устойчивость бизнесу 📌 Разговор для тех, кто отвечает за безопасность, управляемость, непрерывность и хочет, чтобы бизнес не просто «держался», а выживал и развивался. Модератор: Артём Калашников, Банк ГПБ (АО) 🎙 Спикеры: 1. Эдгар Микаелян, Руководитель отдела технического пресейла, CURATOR 2. Юрий Жупан, консультант по результативной кибербезопасности, PositiveTechnologies 3. Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет» 4. Владимир Зуев, Techlead RED Security SOC, RED Security Статья по итогам эфира: https://go.amlive.ru/6x60p Тайм-коды: 00:01:17 — Введение 00:05:10 — Определение цифровой устойчивости 00:09:07 — Различие между цифровой и киберустойчивостью 00:10:19 — Международные стандарты и фреймворки 00:12:35 — Практическое применение 00:14:22 — Киберустойчивость и цифровая устойчивость 00:15:25 — Определение киберустойчивости 00:16:34 — Влияние цифровой устойчивости на бизнес 00:18:15 — Конкурентные преимущества киберустойчивости 00:23:03 — Экономическая обоснованность киберустойчивости 00:24:55 — Киберстрахование и цифровая устойчивость 00:25:37 — Изменение подхода к безопасности 00:26:37 — Взаимодействие с бизнесом 00:27:28 — Роль белых хакеров 00:29:10 — Осознанность безопасности 00:30:10 — Модели киберустойчивости 00:31:48 — Перестройка бизнеса 00:32:54 — Цифровая устойчивость 00:34:51 — Катализаторы осознания киберустойчивости 00:36:37 — Внешние факторы 00:37:36 — Искусственный интеллект и цифровые двойники 00:38:11 — Риски искусственного интеллекта 00:40:29 — Учёт рисков в риск-моделях 00:41:58 — Роль человеческого фактора 00:43:52 — Пример с офлайн- и онлайн-магазинами 00:44:46 — Результативная кибербезопасность 00:46:39 — Проверка киберустойчивости 00:49:51 — Критерии киберустойчивости 00:51:03 — Нормативы и цифровая устойчивость 00:51:26 — Проблемы терминологии в киберустойчивости 00:52:18 — Определения киберустойчивости 00:54:12 — Антихрупкая архитектура бизнеса 00:55:10 — Роль людей и культуры 00:58:33 — Поддержка руководства и бюджет 01:00:04 — Обучение информационной гигиене 01:00:41 — Фреймворк цифровой устойчивости 01:03:12 — Преимущества баг-баунти 01:04:20 — Устойчивость и бак баунти 01:06:36 — Роль фреймворков в кибербезопасности 01:09:52 — Элементы цифровой устойчивости 01:13:04 — Риски использования облачных провайдеров 01:15:42 — Культура и осознание рисков 01:17:24 — Позиционирование фреймворка 01:18:08 — Роль внешних экспертов 01:19:07 — Подразделения, участвующие в устойчивости 01:20:25 — Управление рисками 01:21:20 — Пентесты и бак баунти 01:23:26 — Роль уборщиц в безопасности 01:24:23 — Уровни ответственности 01:27:23 — Разработка стратегии цифровой устойчивости 01:29:53 — Проблемы реализации 01:30:26 — Ошибки подрядчиков и бюрократия 01:32:07 — Пример внедрения киберкультуры 01:33:05 — Инструменты для непрерывности бизнеса 01:35:57 — Киберразведка и мониторинг 01:36:41 — Сегментация и минимизация полномочий 01:37:40 — Безопасность средств защиты 01:39:15 — Кроссфункциональное взаимодействие 01:41:03 — Роль SOC в цифровой устойчивости 01:42:00 — Мониторинг и плейбуки 01:43:27 — Эскалация инцидентов 01:44:19 — Управление инцидентами 01:45:17 — Вовлечение сотрудников 01:49:19 — Киберкультура 01:51:17 — Практики киберкультуры 01:53:45 — Системность и административный ресурс 01:54:34 — Личная информационная безопасность 01:55:20 — Угрозы от искусственного интеллекта 01:57:15 — Роль ИИ в кибербезопасности 01:58:15 — Экосистемные проблемы и каскадные сбои 02:00:01 — Тренды кибербезопасности 02:01:55 — Адаптация небольших компаний 02:03:52 — Перспективы трендов 02:05:15 — Реализация новых идей 02:06:14 — Перспективы на следующий год 02:07:02 — Итоги Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Когда цифровые системы перестают работать, бизнесу нужно не только защищаться — но и уметь восстанавливаться. Цифровая устойчивость (Digital Resilience) — это подход, который объединяет ИБ, ИТ, управление рисками и архитектуру непрерывности. В эфире AM Live эксперты обсудили: — В чём разница между киберустойчивостью и цифровой устойчивостью — Какие регуляторные требования появляются в России и мире — Как строить устойчивую архитектуру и управлять кризисами — Почему культура реагирования важнее, чем идеальная документация — Какие ошибки совершают CISO, не умея «продать» устойчивость бизнесу 📌 Разговор для тех, кто отвечает за безопасность, управляемость, непрерывность и хочет, чтобы бизнес не просто «держался», а выживал и развивался. Модератор: Артём Калашников, Банк ГПБ (АО) 🎙 Спикеры: 1. Эдгар Микаелян, Руководитель отдела технического пресейла, CURATOR 2. Юрий Жупан, консультант по результативной кибербезопасности, PositiveTechnologies 3. Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет» 4. Владимир Зуев, Techlead RED Security SOC, RED Security Статья по итогам эфира: https://go.amlive.ru/6x60p Тайм-коды: 00:01:17 — Введение 00:05:10 — Определение цифровой устойчивости 00:09:07 — Различие между цифровой и киберустойчивостью 00:10:19 — Международные стандарты и фреймворки 00:12:35 — Практическое применение 00:14:22 — Киберустойчивость и цифровая устойчивость 00:15:25 — Определение киберустойчивости 00:16:34 — Влияние цифровой устойчивости на бизнес 00:18:15 — Конкурентные преимущества киберустойчивости 00:23:03 — Экономическая обоснованность киберустойчивости 00:24:55 — Киберстрахование и цифровая устойчивость 00:25:37 — Изменение подхода к безопасности 00:26:37 — Взаимодействие с бизнесом 00:27:28 — Роль белых хакеров 00:29:10 — Осознанность безопасности 00:30:10 — Модели киберустойчивости 00:31:48 — Перестройка бизнеса 00:32:54 — Цифровая устойчивость 00:34:51 — Катализаторы осознания киберустойчивости 00:36:37 — Внешние факторы 00:37:36 — Искусственный интеллект и цифровые двойники 00:38:11 — Риски искусственного интеллекта 00:40:29 — Учёт рисков в риск-моделях 00:41:58 — Роль человеческого фактора 00:43:52 — Пример с офлайн- и онлайн-магазинами 00:44:46 — Результативная кибербезопасность 00:46:39 — Проверка киберустойчивости 00:49:51 — Критерии киберустойчивости 00:51:03 — Нормативы и цифровая устойчивость 00:51:26 — Проблемы терминологии в киберустойчивости 00:52:18 — Определения киберустойчивости 00:54:12 — Антихрупкая архитектура бизнеса 00:55:10 — Роль людей и культуры 00:58:33 — Поддержка руководства и бюджет 01:00:04 — Обучение информационной гигиене 01:00:41 — Фреймворк цифровой устойчивости 01:03:12 — Преимущества баг-баунти 01:04:20 — Устойчивость и бак баунти 01:06:36 — Роль фреймворков в кибербезопасности 01:09:52 — Элементы цифровой устойчивости 01:13:04 — Риски использования облачных провайдеров 01:15:42 — Культура и осознание рисков 01:17:24 — Позиционирование фреймворка 01:18:08 — Роль внешних экспертов 01:19:07 — Подразделения, участвующие в устойчивости 01:20:25 — Управление рисками 01:21:20 — Пентесты и бак баунти 01:23:26 — Роль уборщиц в безопасности 01:24:23 — Уровни ответственности 01:27:23 — Разработка стратегии цифровой устойчивости 01:29:53 — Проблемы реализации 01:30:26 — Ошибки подрядчиков и бюрократия 01:32:07 — Пример внедрения киберкультуры 01:33:05 — Инструменты для непрерывности бизнеса 01:35:57 — Киберразведка и мониторинг 01:36:41 — Сегментация и минимизация полномочий 01:37:40 — Безопасность средств защиты 01:39:15 — Кроссфункциональное взаимодействие 01:41:03 — Роль SOC в цифровой устойчивости 01:42:00 — Мониторинг и плейбуки 01:43:27 — Эскалация инцидентов 01:44:19 — Управление инцидентами 01:45:17 — Вовлечение сотрудников 01:49:19 — Киберкультура 01:51:17 — Практики киберкультуры 01:53:45 — Системность и административный ресурс 01:54:34 — Личная информационная безопасность 01:55:20 — Угрозы от искусственного интеллекта 01:57:15 — Роль ИИ в кибербезопасности 01:58:15 — Экосистемные проблемы и каскадные сбои 02:00:01 — Тренды кибербезопасности 02:01:55 — Адаптация небольших компаний 02:03:52 — Перспективы трендов 02:05:15 — Реализация новых идей 02:06:14 — Перспективы на следующий год 02:07:02 — Итоги Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru