Марина Корпусова (Ростелеком) — «Топы под прицелом»
Доклад о том, почему топ-менеджеры сегодня становятся главной целью кибератак и какие организационные ошибки делают их особенно уязвимыми. По данным, приведённым в докладе, число атак на руководителей за последние годы выросло в несколько раз, а большинство компаний усиливают защиту только под давлением регуляторов, а не проактивно. Марина разбирает ключевые причины уязвимости топов: перегруз информацией и решения «на ходу», высокий уровень доверия к распоряжениям руководства и роль помощников, которые часто становятся слабым звеном, обрабатывая почту и вводя учётные данные за руководителей. В докладе приводятся реальные сценарии атак: многоступенчатые схемы с дипфейками высокопоставленных лиц, звонки от «силовых структур», а также атаки «фейк-босс» в мессенджерах для сбора данных и давления на сотрудников. Практическая часть посвящена смене парадигмы защиты: от формального противостояния к партнёрству между ИБ и топ-менеджментом. Обсуждается необходимость говорить на языке бизнеса, выстраивать сквозную культуру безопасности с участием PR, маркетинга и внутренних коммуникаций, проводить реалистичные киберучения и пересматривать метрики эффективности. Ключевой вывод доклада: защита топ-менеджеров — это не отдельный курс и не галочка для регулятора, а системная работа с рисками, людьми и процессами.
Доклад о том, почему топ-менеджеры сегодня становятся главной целью кибератак и какие организационные ошибки делают их особенно уязвимыми. По данным, приведённым в докладе, число атак на руководителей за последние годы выросло в несколько раз, а большинство компаний усиливают защиту только под давлением регуляторов, а не проактивно. Марина разбирает ключевые причины уязвимости топов: перегруз информацией и решения «на ходу», высокий уровень доверия к распоряжениям руководства и роль помощников, которые часто становятся слабым звеном, обрабатывая почту и вводя учётные данные за руководителей. В докладе приводятся реальные сценарии атак: многоступенчатые схемы с дипфейками высокопоставленных лиц, звонки от «силовых структур», а также атаки «фейк-босс» в мессенджерах для сбора данных и давления на сотрудников. Практическая часть посвящена смене парадигмы защиты: от формального противостояния к партнёрству между ИБ и топ-менеджментом. Обсуждается необходимость говорить на языке бизнеса, выстраивать сквозную культуру безопасности с участием PR, маркетинга и внутренних коммуникаций, проводить реалистичные киберучения и пересматривать метрики эффективности. Ключевой вывод доклада: защита топ-менеджеров — это не отдельный курс и не галочка для регулятора, а системная работа с рисками, людьми и процессами.