Киберсъезд 2025: сессия «Киберустойчивость как новая стратегическая метрика бизнеса»
Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: 🔗 Telegram: https://t.me/belyaevsec 🔗 Telegram новости: https://t.me/Belyaev_ST 🔗 VK: https://vk.com/club233389217 🔗 RuTube: https://rutube.ru/channel/1391048/ 🔗 YouTube: https://www.youtube.com/@Belyaev_Security В дискуссии приняли участие: Модератор - Дмитрий Беляев, независимый эксперт, независимый эксперт, (CISO | Победитель ТОП-100 лидеров ИТ по версии GlobalCIO | ТОП-25 Директоров по Кибербезопасности |Победитель премии "Киберпризнание", в номинации: "CISO Года, по версии Комьюнити | Лауреат премии «Лидеры кибербезопасности», в номинации «КИБЕРГЕРОЙ ГОДА»); Антон Жаболенко - СРО Positive Technologies Максим Хараск - независимый эксперт по кибербезопасности Сергей Рычихин - заместитель генерального директора по комплексной кибербезопасности АО «Расчётные решения» Антон Замараев- директор дирекции кибербезопасности ОТП Банк, резидент бизнес-клуба Кибердома Дмитрий Комосов - CISO Л’Этуаль Связаться с Дмитрием: https://t.me/BELYAEV_SECURITY_bot О чем выпуск: Выпуск — дискуссия на киберсъезде о киберустойчивости как стратегической метрике бизнеса. Эксперты обсуждают практические подходы. Кому будет полезно: ✓ CISO и руководителям служб ИБ ✓ Руководителям и собственникам бизнеса ✓ Специалистам по риск-менеджменту и финансовым контроллерам ✓ Менеджерам IT и техническим лидерам ✓ Специалистам по корпоративным инцидентам ✓ Юристам и комплаэнс-специалистам ✓ Всем, кто строит или развивает киберустойчивость 00:00 — Вступление и представление гостей 00:22 — Приветствие модератора Бронислава, второй киберсъезд в Кибердоме 01:08 — Представление соведущей Ольги, благодарность партнерам (ГАРДА, ФПБанк, Позитив Технологиз) 02:06 — Ироничная лента новостей: CEO и CISO добровольно в одном помещении обсуждают безопасность 02:36 — Главные киберпарадоксы года: человеческий фактор и страхование киберрисков 03:13 — Программа дня: культура, люди, технологии, управление будущим 03:57 — Официальное открытие сессии: «Киберустойчивость как новая стратегическая метрика бизнеса» Блок 1: Определение и подходы к киберустойчивости 04:12 — Представление модератора Дмитрия Беляева и спикеров с разных секторов 06:18 — Вопрос об адаптации к геополитическим рискам и санкциям 06:35 — Наступательная безопасность: пентесты, баг-баунти как циклический процесс 08:36 — Определения киберустойчивости от каждого эксперта: устойчивость бизнеса, продолжение работы под атакой 10:07 — Ключевое отличие: не только защита, но восстановление и продолжение деятельности 10:56 — Являются ли услуги реальной устойчивостью или только «пожарные команды» Блок 2: Экономика и измеримость 12:45 — Как измерить киберустойчивость: метрики RTO/RPO, язык бизнеса 14:04 — Менталитет: не расходы на ИБ, а инвестиции в защиту 15:29 — Баланс между блокировкой и терпимостью: селф-сервис для разработчиков 17:55 — Тестирование DRP-планов: не формальные документы, а готовность к инцидентам Блок 3: Управление рисками и восстановление 20:50 — Микрообсуждение: риск кражи vs киберриск, парадигма «все равно украдут» 22:24 — Отсутствие серебряной пули: сбалансированный подход без одного решения 29:12 — Убеждение бизнеса: рынок прощает инциденты, но не прощает халатность 32:50 — Честность о проблемах: разделённая ответственность с менеджментом 35:40 — Централизация vs децентрализация: вендерлог и проблема цепочек поставщиков 37:32 — Надстройки над системами и сегментация как стратегия Блок 4: Недооценённые риски и стратегия 40:05 — Недооценённые риски банков: изменение внутренних процессов сложнее всего 42:57 — Фейки и медиа-войны: бренд-мониторинг и защита репутации 50:35 — IT-аутсорсинг: может ли подрядчик быть гарантом устойчивости 54:27 — Требования к подрядчикам: чек-листы vs реальная безопасность 59:45 — Восстановление после атак на аппаратном уровне: методика 3−2−1−1−0 Блок 5: Прорывы, угрозы и заключение 01:03:26 — Мечта о коллективной безопасности: обмен индикаторами компрометации между компаниями 01:05:26 — Квантовые вычисления как угроза и прорыв: переход на постквантовую криптографию 01:06:06 — Мониторинг без SIEM: поиск индикаторов аномалий и Open Source решения 01:07:59 — Финальные рекомендации: избегайте cargo cult, тестируйте DRP, развивайте наступательную безопасность 01:11:15 — Итоговые советы: гигиена по уровню зрелости, харденинг инфраструктуры, знание своего периметра 01:16:22 — Благодарность спикерам и аплодисменты #киберустойчивость # киберриски # информационнаябезопасность # CISO
Друзья, я с большим удовольствием создаю контент, который помогает делиться важными знаниями и полезными практиками. Если вам откликается то, что я делаю, поддержите меня — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас. 💛 Каналы: 🔗 Telegram: https://t.me/belyaevsec 🔗 Telegram новости: https://t.me/Belyaev_ST 🔗 VK: https://vk.com/club233389217 🔗 RuTube: https://rutube.ru/channel/1391048/ 🔗 YouTube: https://www.youtube.com/@Belyaev_Security В дискуссии приняли участие: Модератор - Дмитрий Беляев, независимый эксперт, независимый эксперт, (CISO | Победитель ТОП-100 лидеров ИТ по версии GlobalCIO | ТОП-25 Директоров по Кибербезопасности |Победитель премии "Киберпризнание", в номинации: "CISO Года, по версии Комьюнити | Лауреат премии «Лидеры кибербезопасности», в номинации «КИБЕРГЕРОЙ ГОДА»); Антон Жаболенко - СРО Positive Technologies Максим Хараск - независимый эксперт по кибербезопасности Сергей Рычихин - заместитель генерального директора по комплексной кибербезопасности АО «Расчётные решения» Антон Замараев- директор дирекции кибербезопасности ОТП Банк, резидент бизнес-клуба Кибердома Дмитрий Комосов - CISO Л’Этуаль Связаться с Дмитрием: https://t.me/BELYAEV_SECURITY_bot О чем выпуск: Выпуск — дискуссия на киберсъезде о киберустойчивости как стратегической метрике бизнеса. Эксперты обсуждают практические подходы. Кому будет полезно: ✓ CISO и руководителям служб ИБ ✓ Руководителям и собственникам бизнеса ✓ Специалистам по риск-менеджменту и финансовым контроллерам ✓ Менеджерам IT и техническим лидерам ✓ Специалистам по корпоративным инцидентам ✓ Юристам и комплаэнс-специалистам ✓ Всем, кто строит или развивает киберустойчивость 00:00 — Вступление и представление гостей 00:22 — Приветствие модератора Бронислава, второй киберсъезд в Кибердоме 01:08 — Представление соведущей Ольги, благодарность партнерам (ГАРДА, ФПБанк, Позитив Технологиз) 02:06 — Ироничная лента новостей: CEO и CISO добровольно в одном помещении обсуждают безопасность 02:36 — Главные киберпарадоксы года: человеческий фактор и страхование киберрисков 03:13 — Программа дня: культура, люди, технологии, управление будущим 03:57 — Официальное открытие сессии: «Киберустойчивость как новая стратегическая метрика бизнеса» Блок 1: Определение и подходы к киберустойчивости 04:12 — Представление модератора Дмитрия Беляева и спикеров с разных секторов 06:18 — Вопрос об адаптации к геополитическим рискам и санкциям 06:35 — Наступательная безопасность: пентесты, баг-баунти как циклический процесс 08:36 — Определения киберустойчивости от каждого эксперта: устойчивость бизнеса, продолжение работы под атакой 10:07 — Ключевое отличие: не только защита, но восстановление и продолжение деятельности 10:56 — Являются ли услуги реальной устойчивостью или только «пожарные команды» Блок 2: Экономика и измеримость 12:45 — Как измерить киберустойчивость: метрики RTO/RPO, язык бизнеса 14:04 — Менталитет: не расходы на ИБ, а инвестиции в защиту 15:29 — Баланс между блокировкой и терпимостью: селф-сервис для разработчиков 17:55 — Тестирование DRP-планов: не формальные документы, а готовность к инцидентам Блок 3: Управление рисками и восстановление 20:50 — Микрообсуждение: риск кражи vs киберриск, парадигма «все равно украдут» 22:24 — Отсутствие серебряной пули: сбалансированный подход без одного решения 29:12 — Убеждение бизнеса: рынок прощает инциденты, но не прощает халатность 32:50 — Честность о проблемах: разделённая ответственность с менеджментом 35:40 — Централизация vs децентрализация: вендерлог и проблема цепочек поставщиков 37:32 — Надстройки над системами и сегментация как стратегия Блок 4: Недооценённые риски и стратегия 40:05 — Недооценённые риски банков: изменение внутренних процессов сложнее всего 42:57 — Фейки и медиа-войны: бренд-мониторинг и защита репутации 50:35 — IT-аутсорсинг: может ли подрядчик быть гарантом устойчивости 54:27 — Требования к подрядчикам: чек-листы vs реальная безопасность 59:45 — Восстановление после атак на аппаратном уровне: методика 3−2−1−1−0 Блок 5: Прорывы, угрозы и заключение 01:03:26 — Мечта о коллективной безопасности: обмен индикаторами компрометации между компаниями 01:05:26 — Квантовые вычисления как угроза и прорыв: переход на постквантовую криптографию 01:06:06 — Мониторинг без SIEM: поиск индикаторов аномалий и Open Source решения 01:07:59 — Финальные рекомендации: избегайте cargo cult, тестируйте DRP, развивайте наступательную безопасность 01:11:15 — Итоговые советы: гигиена по уровню зрелости, харденинг инфраструктуры, знание своего периметра 01:16:22 — Благодарность спикерам и аплодисменты #киберустойчивость # киберриски # информационнаябезопасность # CISO