💼Кейс-разбор: Кибератака на «Аэрофлот» — анализ действий защитников и атакующих. Часть №1

🔍Обзор инцидента

🔸В конце июля 2025 года российская авиакомпания «Аэрофлот» стала жертвой одной из крупнейших кибератак на критическую инфраструктуру России.

🔸Атаку совершили хакерские группировки Silent Crow и белорусские «Киберпартизаны BY», которые заявили о годовой подготовке операции и уничтожении около 7 тысяч серверов.

⏳Хронология событий:

⚡️27 июля 10:52 — первые сообщения о недоступности мобильного приложения и горячей линии

⚡️28 июля утром — официальное подтверждение IT-сбоя, отмена 54 пар рейсов (42% от запланированных)

⚡️28 июля днем — хакеры взяли на себя ответственность за атаку, заявили о краже 22 ТБ данных

⚡️29-30 июля — восстановление штатного расписания полетов, возбуждение уголовного дела по ст. 272 УК РФ

📈 Анализ действий атакующих: что удалось:

☑️ Что хакеры сделали успешного (с их точки зрения):

1. Долгосрочная подготовка

👉Операция готовилась в течение года, что позволило глубоко изучить инфраструктуру
👉Постепенное углубление доступа без обнаружения
👉Получение контроля над ядром IT-системы

2. Эксплуатация человеческого фактора

👉Использование слабых паролей топ-менеджмента, не менявшихся с 2023 года
👉Компрометация привилегированных учетных записей администраторов

3. Максимальное воздействие

👉Координированная атака на критические системы: базы данных, CRM, Exchange
👉Выбор времени для максимального ущерба репутации и операционных потерь
👉Полное парализование бизнес-процессов на пике сезона

4. Информационная война

👉Быстрое заявление об ответственности для медиа-эффекта
👉Публикация технических деталей для демонстрации масштаба взлома.

❗️ Риски и ограничения атакующих:

👉Политическая мотивация вместо финансовой — отсутствие требований выкупа
👉Уголовное преследование международными правоохранительными органами
👉Раскрытие методов атаки для будущих защитных мер

☑️ Анализ действий защищающейся стороны

❌ Критические ошибки «Аэрофлота»:

1. Слабая парольная политика

👉35% высококритичных инцидентов в России связаны с компрометацией административных паролей
👉Использование устаревших операционных систем Windows XP и Windows 2003
👉Отсутствие регулярной смены паролей руководством

2. Недостаточный мониторинг

👉Хакеры находились в сети более года незамеченными
👉Отсутствие систем раннего обнаружения аномальной активности
👉Недостаточная сегментация критических систем

3. Управление доступами

👉 Широкие привилегии без должного контроля
👉 Отсутствие систем управления привилегированными аккаунтами (PAM)
👉Недостаточная проверка действий администраторов

4. Устаревшая инфраструктура

👉Использование критически устаревших ОС, не получающих обновления безопасности
👉Отсутствие современных средств защиты конечных точек

⚡️ Правильные действия при реагировании:

1. Быстрая изоляция

👉Оперативное отключение скомпрометированных систем
👉Предотвращение дальнейшего распространения атаки

2. Коммуникационная стратегия

👉Прозрачность с пассажирами о сбоях и правах на компенсацию
👉Координация с регуляторами и правоохранительными органами

3. Continuity planning

👉Быстрое развертывание альтернативных рабочих мест в Шереметьево
👉Мануальные процессы продажи билетов через кассы
👉Восстановление расписания за 48 часов

4. Вовлечение экспертов

👉Работа с профильными ведомствами и ИБ-партнерами
👉Привлечение внешних экспертов по цифровой криминалистике

↘️ Финансовые и репутационные последствия

👎Прямые убытки:

🔹Отмена 54 пар рейсов затронула ~20 тысяч пассажиров.
🔹Оценочный ущерб от $10 до $50 млн за сутки простоя
🔹Падение стоимости акций на фоне негативных новостей

💬 Долгосрочные последствия:

👉Репутационные риски для крупнейшего российского перевозчика
👉Возможные штрафы регуляторов за недостаточную защиту данных
👉Необходимость крупных инвестиций в модернизацию ИБ-систем

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️ [Подписаться]
📣 [Общение]
📺 [Rutube]
🎙 [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]


📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

🏗Построение стратегии управления киберрисками


🛡️ Почему стратегия киберрисков — это не роскошь, а необходимость

Мир стремительно цифровизируется: бизнес переходит в онлайн, критические сервисы зависят от ИТ‑инфраструктуры, а данные становятся новой «валютой».

🔸В то же время злоумышленники используют всё более изощрённые методы атак: фишинг с применением ИИ, взлом цепочек поставок, атаки на облачные сервисы. В этих условиях игнорировать киберриски означает фактически допустить кризис.

🔸Грамотная стратегия управления киберрисками позволяет компании выстраивать баланс: защита бизнеса и его процессов при оптимальном уровне затрат.

📊 Оценка рисков и постановка приоритетов

Любая стратегия начинается с понимания, «что именно мы защищаем».

🔸Без анализа активов, бизнес‑процессов и их ценности невозможно грамотно оценить угрозы. Для этого используют risk assessment — методологические подходы вроде ISO 27005, NIST RMF или российские ГОСТ‑стандарты.

🔸Главный принцип — учитывать как вероятность реализации атаки, так и масштаб ущерба.

Например, отказ в работе системы электронных платежей может остановить весь бизнес, тогда как утечка маркетинговой презентации вряд ли приведёт к катастрофе.

⚖️ Классификация рисков и сценарное моделирование

🔸После идентификации угроз важно классифицировать риски: высокие, средние и низкие. Но ещё полезнее смотреть на сценарии: как именно атака может развиваться, какие звенья инфраструктуры уязвимы, где "узкие места".

🔸Часто компании недооценивают внутренние риски — ошибки персонала, сознательные действия инсайдеров, неправильную настройку защиты. Сценарный анализ помогает заранее продумать действия на случай кризиса.

🔐 Подбор защитных мер и контроль эффективности

🔸Наличие стратегии подразумевает выстраивание многоуровневой защиты. На техническом уровне это EDR для рабочих мест, NGFW и WAF для сетей и веб‑сервисов, SIEM и NTA для корреляции событий, средства резервного копирования и шифрования.

🔸На процессном уровне — инцидент‑менеджмент, реагирование, управление уязвимостями. На уровне контроля — метрики KPI и регулярные тесты. Без измеримых показателей ("время на реакцию", "процент закрытых уязвимостей", "снижение числа инцидентов") стратегия теряет практический смысл.

👮‍♂️Вовлечение руководства и сотрудников

🔸Киберриски становятся делом всего бизнеса, а не только ИБ‑отдела.

🔸Топ‑менеджмент отвечает за инвестиции в защиту и принятие стратегических решений.

🔸Линейные сотрудники ответственны за соблюдение простых правил: не кликать на подозрительные ссылки, не использовать личные облака для работы, не обходить корпоративные политики.

🔸Эффективная стратегия включает обучение сотрудников, регулярное повышение их осведомлённости (security awareness), а также разделение ответственности на уровне подразделений.

Важно внедрять регулярные аудиты: как технические (penetration testing, red teaming), так и процедурные (оценка соответствия нормативам: 152‑ФЗ, GDPR, NIS2).

🔸Организация, которая раз в квартал корректирует свою систему управления киберрисками, всегда оказывается на шаг впереди конкурентов.

📈 Интеграция киберрисков в общую стратегию бизнеса

🔸Ошибкой многих компаний является рассмотрение киберугроз исключительно в ИТ‑плоскости. На деле киберриски напрямую связаны с финансовыми и репутационными рисками. Простой пример: утечка базы клиентов может стоить не только штрафов, но и потери доверия клиентов, а значит — прямых доходов. Поэтому успешные компании встраивают управление киберрисками в систему корпоративного риск‑менеджмента (ERM). Таким образом, решения о защите становятся не затратой, а инвестициями в устойчивость бизнеса.

🔻 Итог 

Стратегия киберрисков — это не документ «для галочки», а живая система, в основе которой стоит понимание бизнеса, угроз и их влияния.


#кибербезопасность #стратегияИБ #киберриски #рискменеджмент #инфобез

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️ [Подписаться]
📣 [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]


📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

📰Разработка показателей эффективности и метрик ИБ-стратегии


❗️ Почему метрики в ИБ критичны для бизнеса

Информационная безопасность давно перестала быть «чёрной коробкой», куда уходят бюджеты без видимого результата.

Согласно исследованиям Gartner, в 2024 году более 70% компаний требовали от своих CISO предоставления отчётов с бизнес‑ориентированными показателями эффективности.

Топ‑менеджмент хочет понимать:

🔹Насколько реально снижены риски;
🔹Сколько инцидентов удалось предотвратить;
🔹Как вложенные средства трансформируются в устойчивость бизнеса.

Метрики — это язык доверия между безопасниками и руководством: цифры меняют восприятие ИБ с «расходного центра» на «инвестицию в надёжность».

📈 Операционные метрики: измеряем рутину

На уровне SOC и технических подразделений ключевыми остаются метрики
операционной эффективности.

🔵Например:
- Среднее время на обнаружение инцидента (MTTD) и среднее время реакции (MTTR).

По данным Ponemon Institute, в среднем компаниям требуется 204 дня на выявление киберинцидента, и ещё 73 дня на его устранение, что критично.

▪️Количество критических уязвимостей, закрытых в рекомендованные сроки (обычно 30 дней).
▪️Процент систем с актуальными обновлениями (patch compliance rate).

Gartner отмечает, что компании, достигающие 95% уровня обновления, снижают вероятность успешных атак на 40%.

▪️Число заблокированных попыток вторжений или фишинга.

Эти метрики позволяют измерять не только работу технологий, но и дисциплину администраторов, оперативность SOC и зрелость процессов.

👌 Оценка зрелости процессов

Крупные организации переходят от «тактических» метрик к стратегическим, где в центре — зрелость процессов.

Самый распространённый подход — модели CMMI или NIST CSF.

🔵Например, компания может фиксировать, что процесс управления уязвимостями перешёл из уровня «реактивного» (обновления выходят хаотично) в «управляемый» (есть SLA, автоматизация, централизованный контроль).

В отчётах для совета директоров часто используют интегральные индексы: уровень соответствия требованиям ISO 27001, средневзвешенный «уровень зрелости» по ключевым блокам стратегии.

⚡️ Бизнес‑метрики: от затрат к результату

Чтобы метрики воспринимались руководством, они должны показывать пользу.

🔵К примеру:
- Снижение финансовых потерь от инцидентов (в 2023 году средняя стоимость кибератаки по данным IBM составила $4,45 млн).

▪️Экономия на обработке регуляторных аудитов: компании с внедрённым SIEM и автоматизированной отчётностью сокращают срок подготовки к проверкам на 30–40%.

▪️Количество предупреждённых простоев: час простоя критической ИТ‑системы может стоить от $300K до $1 млн (по данным Statista).

Показать, сколько простоев предотвращено благодаря мониторингу, значит продемонстрировать бизнес‑ценность.💰

▪️Репутационный эффект: фиксируется снижение случаев утечки данных клиентов, что напрямую влияет на индекс доверия и удержание пользователей.

⏱️ KPI и SLA для кибербезопасности
Компании всё чаще формализуют показатели при помощи KPI и SLA. Среди наиболее распространённых KPI:

▪️«95% критических уязвимостей должны устраняться в течение 14 дней».

▪️«90% сотрудников ежегодно проходят тренинги по безопасности».

▪️«100% критических инцидентов классифицируются в течение 30 минут».

SLA — это уже договорённости между ИБ и бизнес‑подразделениями

🔵Например: «SOC обязан реагировать на критический инцидент не более чем за 1 час». По данным Deloitte, наличие чётких SLA позволяет сократить недовольство бизнеса качеством сервисов ИБ более чем на 45%.

🔄 Мониторинг и развитие метрик

▪️Исследования показывают, что компании, которые обновляют набор метрик хотя бы раз в квартал, в среднем на 32% быстрее адаптируются к новым атакам.

Вывод: Если метрика не помогает принимать решения — она бесполезна.

#кибербезопасность #метрикиИБ #KPI #стратегияИБ #инфобез

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]


📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

Друзья, я участвую в ИТ конкурсе от 4CIO "Хрустальный ёж", в трех номинациях:

💥 Энергетика позитива;
💥 Создатель новых сообществ;
💥 Пионер устойчивого; развития

Если посчитаете мою кандидатуру достойной, буду благодарен, если поддержите голосами.

Мои моем профиле представлено три файла (показано на фото в этой новости) с подробным описанием моей заявки и почему я должен стать победителем.



📌Кандидат: Беляев Дмитрий

➡️Ссылка на голосование
➡️Моя анкета


Голосование идет до 19 сентября, важен каждый голос. Каждый член клуба 4CIO имеет от 2 голосов на кандидата. 🔥

👔 Как стать CISO: путь к вершине кибербезопасности. Часть №1


😎 Кто такой CISO и зачем он нужен

Роль Chief Information Security Officer (CISO) уже давно вышла за рамки технической.

Сегодня это стратег, управленец и коммуникатор, отвечающий не только за защиту информационных активов, но и за выстраивание культуры безопасности в компании.

Именно CISO связывает киберриски с бизнес-целями, а решения о защите превращает в конкурентные преимущества.

📚 Базовый фундамент: образование и технические навыки

Путь к должности CISO начинается с глубокого понимания технологий.

🔹Большинство лидеров в этой роли имеет опыт работы с сетевой безопасностью, SOC, DLP, NGFW или SIEM.

🔹Техническая база — это то, что позволяет аргументированно разговаривать с инженерами и понимать, какие меры реально эффективны.

Однако одной техники недостаточно — должен быть расширенный управленческий горизонт.

👨‍💼 Опыт и карьерный трек

🔹Редко кто становится CISO напрямую, но бывают исключения.

🔹Чаще путь проходит через позиции администратора информационной безопасности, SOC-аналитика, инженера по защите, руководителя отдела и лишь затем — директора.

🔹Ключевое — накапливать опыт в проектах разного масштаба: от внедрения конкретных решений (DLP, WAF) до системного управления рисками и аудитами.

😎 Навыки менеджмента и лидерства

🔹Современный CISO не может быть «человеком в вакууме».

🔹Нужно уметь договариваться с топ-менеджментом, объяснять им важность инвестиций в киберзащиту.

Лидерство проявляется не в том, чтобы делать все самому, а строить команду, вдохновлять специалистов, выстраивать процессы и выдвигать стратегические приоритеты.

📰 Регуляторика, риски и глобальный контекст

🔹Особенность роли CISO в России и во всем мире — это необходимость работать в условиях регулирования.

🔹Знание 152‑ФЗ, ФСТЭК и ФСБ требований, международных практик (ISO 27001, NIST CSF) делает специалиста универсальным игроком на глобальном рынке.

🔹Управление рисками и соответствие нормативам — такая же часть работы, как и внедрение новых технологий.

🧠 Куда дальше движется роль CISO

CISO постепенно становится ключевым бизнес-советником.

🔹На горизонте — интеграция ИБ в ESG-повестку, киберустойчивость организаций, безопасное использование ИИ и автоматизация SOC.

🔹Чтобы быть успешным, будущим CISO нужно уже сегодня учиться мыслить стратегически, работать на стыке технологий, права и бизнеса.


#️⃣
#кибербезопасность #CISO #карьера #информационнаябезопасность #менеджмент


📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]


📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

👔 Как стать CISO: путь к вершине кибербезопасности. Часть №2. Лидерские навыки для безопасников: soft skills CISO


🧭 Почему soft skills важны для CISO

Техническая экспертиза — фундамент, но вершину определяет именно умение вести за собой.

🔹Современный Chief Information Security Officer работает на стыке технологий и бизнеса, поэтому soft skills становятся его ключевым оружием: они помогают говорить на одном языке с акционерами, защищать бюджеты и создавать команду, а не просто службу «киберполицейских».

👨‍💼Коммуникация и умение объяснять сложное простыми словами

🔹Хороший CISO умеет превращать воду в вино технический язык в ясные бизнес-аргументы. Не «DDoS-атака может перегрузить сервер», а «15 минут простоя обойдутся компании в условные 2 млн рублей».

🔹Чем яснее коммуникация — тем быстрее топ-менеджмент воспринимает решения о безопасности как инвестиции, а не как издержки.

💼 Переговоры и дипломация внутри компании

🔹CISO ежедневно балансирует между разными интересами: IT-департаментом, бизнес-подразделениями, комплаенсом, юристами.

🔹Чем выше навык дипломатии, тем легче договариваться о мерах, которые не тормозят бизнес, но сохраняют безопасность.

🔹Настоящий лидер умеет находить win-win, а не просто ставить ультиматумы.

😎Управление командой и наставничество

CISO не может делать все сам.

🔹Его сила — в людях.

🔹Умение делегировать, вдохновлять и развивать сотрудников превращает разрозненных специалистов в настоящую кибер-команду.

🔹Важно помогать подчиненным расти, выстраивать систему наставничества и формировать преемников — ведь кибербезопасность держится на устойчивости процессов, а не на одном человеке.

🧘 Стресс-менеджмент и эмоциональный интеллект

🔹Инциденты случаются всегда неожиданно и часто ночью.

🔹Реакция CISO на кризис определяет реакцию всей команды.

🔹Если лидер паникует — сотрудники теряют концентрацию.

🔹Если сохраняет холодный ум, умеет управлять эмоциями и поддерживать коллег — кризисы превращаются не в катастрофы, а в точки роста.

🔹Эмоциональный интеллект — это навык управлять не только своими чувствами, но и чувствами всей команды.

🧠 Стратегическое мышление и видение будущего

🔹CISO обязан смотреть шире, чем технологии сегодняшнего дня. Ему нужно видеть, как изменения в регуляторике, внедрение ИИ или новые геополитические вызовы влияют на безопасность компании.

Стратегическое мышление превращает безопасника из «технического директора» в бизнес-архитектора устойчивости.

#️⃣
#CISO #softskills #лидерство #кибербезопасность #менеджмент

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]


📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

👔 Как стать CISO: путь к вершине кибербезопасности. Часть №3. Что читать и изучать будущему CISO: книги, стандарты, курсы


📚 Книги, которые формируют мышление CISO

🔹Настоящий CISO — это эксперт с развитым стратегическим мышлением и широким кругозором, который не только понимает технологии, но и умеет связывать их с задачами бизнеса и управления рисками.

🔹Основные книги, которые стоит прочитать:
- «CISO Desk Reference Guide» (Brown, T. et al.) — практическая настольная книга для любого кибер-руководителя.
- «Managing Cybersecurity Risk» (Mark W. Huson) — про реальный опыт внедрения программ ИБ в крупных бизнесах.
- «Information Security Governance» (Kruse, Heiser) — глубокое погружение в управление и построение систем защиты.

🔹Чтение этих работ помогает видеть не только техническую сторону, но и стратегию, управление командой, взаимодействие с бизнесом.

📝 Стандарты и гайды: фундамент знаний CISO

🔹Без овладения международными и российскими стандартами ни один CISO не сможет работать эффективно.

Важно внимательно изучить:
- ISO/IEC 27001 — мировой стандарт управления ИБ (фреймворк, сертификация, процедуры).
- NIST Cybersecurity Framework — американский подход к оценке и построению защиты, полезен как концепция.
- Российские ФСТЭК, ФСБ, 152‑ФЗ — специфика регулирования на локальном рынке.

🔹Изучение стандартов дает единую основу для построения процессов, проведения аудитов и внедрения лучших практик управления рисками.

🎓 Онлайн-курсы и профессиональное обучение

🔹Экспертная растяжка невозможна без постоянного обучения.

🔹Топовые курсы и сертификации для будущих CISO:

- Coursera (курс «Cybersecurity Leadership and Management») — кейсы и методики по управлению безопасностью.
- SANS Security Leadership и CISSP (ISC2) — международные стандарты и экзамены, признанные по всему миру.
- Российские платформы: «Скиллбокс», «Нетология» — предлагают курсы с учетом локальной специфики регулирования и практики.
- MBA в области информационной безопасности — интеграция управленческих навыков.

🔹Учёба на этих платформах формирует навыки не только в технологиях, но и в лидерстве, стратегиях, управлении рисками.

🔎 Обзоры трендов, блоги, комьюнити

🔹Чтобы быть впереди, CISO должен следить за профессиональными сообществами:
- Threatpost, Krebs on Security — аналитика и обзоры реальных инцидентов.
- Рунет: BELYAEV_SECURITY, Пост Лукатского,
«Anti-Malware.ru», SecurityLab — независимый взгляд на локальные события и инновации.
- Telegram-каналы, подкасты — площадки для быстрого обмена опытом и информации о новых атаках и подходах.

🔹Такое чтение помогает оперативно реагировать на обновления, участвовать в дискуссиях и выстраивать нетворк.

🌎 Развитие кругозора и смежных компетенций

Будущий CISO развивает soft skills — лидерство, коммуникацию, стратегическое мышление.

🔹Это можно изучать через книги вроде «The Art of War» (Сунь-цзы), бизнес-литературу по менеджменту и руководству командами, тематические курсы от Harvard, Coursera или корпоративных академий.

Кругозор важен не меньше технических знаний.

🔹В эпоху цифровых перемен CISO перестает быть просто стражем серверов — он становится архитектором корпоративного будущего, влиятельным бизнес-советником и драйвером изменений.

🔹Успех в профессии теперь измеряется не только глубиной технических знаний, а способностью учиться на грани технологий, управленческих практик и креативного мышления, чтобы не просто защищать, а создавать новую ценность для бизнеса.

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]


#️⃣ #CISO #кибербезопасность #образование #стандарты #курсы

👨‍💼 Кибербезопасность — фундамент цифровой стратегии

🔹Современные компании уже не рассматривают кибербезопасность как изолированную ИТ-функцию:

она стала неотъемлемой частью бизнес-стратегии и залогом успешной цифровой трансформации.

🔹В 2025 году ущерб от киберпреступности в мире достиг $10,5 трлн, а число атак и их изощренность продолжают расти.

🔹Без грамотной интеграции мер ИБ цифровые инновации либо не достигают целей, либо ставят бизнес под угрозу.

📈 Примеры: цифровая трансформация и атаки

🔹Один из ярких российских кейсов — внедрение концепции Zero Trust в крупном ритейле: после серии атак на цепочку поставок компания изменила политику доступа к своим внутренним системам, полностью перестроив ИТ-архитектуру и процессы аудита.

Это не просто тренд — компании переходят от формальной защиты периметра к непрерывной верификации любого участника цифровой среды, формируя грамотную систему обнаружения и реагирования на инциденты (XDR, EDR-платформы).

📊 Стратегия начинается с рисков

🔹Разработка и обновление корпоративной стратегии начинается с оценки киберрисков и построения карты угроз, включающих человеческий, технологический и организационный факторы.

🔹По данным Gartner, топ-менеджменты сегодня выделяют на безопасность до 10% ИТ-бюджета, а размер страхования киберрисков увеличивается каждый год.

🔹Компании в финансовом и промышленном секторе внедряют автоматизированные системы мониторинга, чтобы минимизировать так называемые «окна возможностей» для злоумышленников.

💻 Вызовы и решения в цифровой трансформации

🔹Ключевой вызов сегодня — интеграция безопасности на всех этапах цифровых проектов и в бизнес-процессы (DevSecOps, безопасная разработка, контроль третьих сторон).

Например, в одной из телеком-компаний злоумышленники проникли через уязвимость у подрядчика, что привело к полной перестройке процессов ИБ в цепочке поставок.

🔹Только комплексный подход — от культуры безопасности до технологий — позволяет компаниям адаптироваться и снизить последствия атак.

🔲 ИБ как драйвер роста и доверия

🔹Компании, которые делают кибербезопасность частью ДНК, выигрывают не только в защите, но и в репутации, инвестиционной привлекательности и эффективности цифровых продуктов.

🔹Настоящие лидеры рынка уже работают в модели «Never trust, always verify»: каждая инновация, облачный сервис или биометрия учитывают требования ИБ на этапе проектирования.

🔹Именно такой подход позволяет не только минимизировать ущерб от атак, но и ускорять собственную цифровую трансформацию.

📝Автор: Беляев Дмитрий

#Кибербезопасность #ЦифроваяТрансформация #КорпоративнаяСтратегия #ZeroTrust #Инфобез

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]

📌Блок: Стратегическое управление и современные тренды

👮‍♂️Регуляторные требования и комплаенс в России (152-ФЗ, ГОСТ, ФСТЭК, Центробанк)


📜 В 2025 году российское законодательство по кибербезопасности и информационной безопасности значительно ужесточилось и расширилось.

🔹Ключевые нормативы включают Федеральный закон №152-ФЗ «О персональных данных», ГОСТы по управлению инцидентами и безопасности, требования ФСТЭК и ФСБ, а также регулятивные акты Центробанка.

🔹Эти правила теперь касаются не только государственных структур, но и многих коммерческих организаций, особенно в секторах финансов, транспорта, энергетики и связи.

🔹Новые поправки предусматривают усиление контроля за обработкой и хранением данных, сертификацию используемых средств защиты и ответственность за их несоблюдение.

⚖️ Комплаенс и ответственность

🔹С 2025 года введены серьезные требования по соблюдению нормативов безопасности, подкрепленные ужесточением административной и уголовной ответственности должностных лиц и организаций.

Например, штрафы за нарушение законодательства о критической информационной инфраструктуре (КИИ) достигли до 5 млн рублей для компаний и 500 тыс. рублей — для руководителей.

🔹Центробанк предлагает усилить контроль и санкции для финансовых учреждений за нарушения в сфере информационной безопасности, что подчеркивает важность комплаенса как для крупного бизнеса, так и для компаний среднего звена.

🔐 Практические кейсы и внедрение

🔹Реальные кейсы показывают, что компании, не соответствующие требованиям, подвергаются не только штрафам, но и потерям репутации, что критично в цифровой экономике.

🔹Один из заметных примеров в 2024 году — штраф и предписание крупному банку из числа системно значимых кредитных организаций России.

🔹В ходе планового аудита было выявлено несоответствие процессам обработки персональных данных и отсутствие должного контроля за доступом к критическим системам, что нарушало требования 152-ФЗ и стандарты Центробанка.

🔹В результате банк был вынужден выделить значительные ресурсы на переоборудование ИТ-инфраструктуры, внедрение системы многофакторной аутентификации, автоматизированных средств мониторинга доступа и назначение ответственных за защиту данных (DPO).

❗️ Этот кейс стал публичным предупреждением для всех участников финансового рынка о необходимости строгого соответствия нормативам.

🌐 Импортозамещение и сертификация ПО

🔹Важной составляющей регуляторной политики стал технологический суверенитет:

использование импортного программного обеспечения в критических системах ограничено, а внедрение новых защитных решений требует обязательной сертификации ФСТЭК России.

🔹Это стимулировало рост рынка отечественных решений в сфере кибербезопасности и повысило доверие к российским производителям.

📈 Перспективы и вызовы

🔹Тренд 2025 года — выстраивание комплексных систем управления информационной безопасностью (СУИБ), которые включают не только технологии, но и обучение персонала, управление инцидентами и постоянный аудит.

🔹Законодательные изменения направлены на повышение устойчивости критической инфраструктуры и защиту данных граждан в условиях роста объемов и сложности киберугроз.

🔹Компании, успешно встроившие комплаенс в бизнес-процессы, получают конкурентные преимущества за счет снижения рисков и роста доверия партнеров и клиентов.

📝Автор: Беляев Дмитрий

#ИБ #Комплаенс #152ФЗ #ФСТЭК #Центробанк

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]

🛡 Критическая информационная инфраструктура: новые стандарты и вызовы национальной безопасности

🔹В 2025 году Россия кардинально усилила контроль за критической информационной инфраструктурой (КИИ) — жизненно важными цифровыми системами, на которых строится государство и экономика.

🔹К объектам КИИ относятся крупные энергетические станции, банки, телеком-компании, системы управления транспортом, здравоохранением, наукой и связью. Федеральный закон №187-ФЗ «О безопасности КИИ» и законы-спутники обязывают владельцев таких объектов соблюдать повышенные требования по защите информации и устойчивости к атакам.

📑 Национальные стандарты и импортозамещение

🔹В 2024–2025 годах Росстандарт и Минцифры приняли пакет национальных стандартов (ПНСТ 1007-2025 и др.), определивших российские подходы к софту, оборудованию и безопасности КИИ на всех этапах жизненного цикла.

🔹С января 2025 года запрещено использование иностранного ПО на значимых объектах КИИ, а госкомпании обязаны применять только отечественные программные продукты и аппаратные решения из утверждённого реестра.

🔹Государство ужесточает мониторинг и отвечает за развитие доверенных технологий для технологической незалежности. Процесс максимально унифицирован: теперь даже процедуру категорирования объектов всё чаще забирает на себя государство, чтобы исключить попытки занижения значимости и рисков.

⚡ Кейс: Замена зарубежных решений в энергетике

🔹Яркий пример из практики — модернизация автоматизированных систем управления на 300 объектах электроэнергетики после инцидентов 2022-2023 годов.

Тогда критическая инфраструктура столкнулась с угрозой отключения зарубежного ПО и оборудования из-за санкций.

🔹За два года отечественные интеграторы провели поэтапную замену импортных контроллеров и SCADA-систем, внедрив решения на базе сертифицированных российских технологий, прошедших стандартизацию Росстандарта.

🔹Передача процессов под отечественный контроль позволила снизить угрозу саботажа и скрытых уязвимостей, обеспечить непрерывную работу и соответствие новым требованиям, снизив потенциальный ущерб в миллиарды рублей.

🔍 Управление рисками: категорирование и обязательства

🔹Субъекты КИИ обязаны категорировать свои системы по уровню значимости, регулярно подтверждать выполнение требований ФСТЭК и Минцифры, а в случае критических происшествий — взаимодействовать с ГосСОПКА.

Важно, что ряд организаций изначально пытались снизить уровень значимости своих систем, но новая политика категорирования и мониторинга больше не оставляет для этого лазеек.

🔹Введены регулярные проверки, централизованный аудит и санкции за сокрытие фактов или недостаточную защиту объектов.

🌍 Перспективы и развитие

🔹Новые национальные стандарты, массовый переход на российское ПО и обязательная сертификация IT-продукции — это не только регуляторная мера, но и ответ на современные цифровые угрозы.

🔹Для компаний из стратегических отраслей соответствие новым требованиям становится условием получения лицензий и выхода на рынок, а для государства — залогом технологической суверенности и устойчивости к внешнему давлению.

📝Автор: Беляев Дмитрий

#КИИ #НацСтандарты #Импортозамещение #187ФЗ #КритическаяИнфраструктура


📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]

⚠️ Киберриски и управление ИБ-рисками в бизнес-процессах

🔹 Современный бизнес в 2025 году уже не может игнорировать киберриски:

По данным отраслевых исследований, почти 96% российских компаний уязвимы для атак из-за недооценки ИБ-рисков и системных ошибок в управлении цифровыми активами.

🔹Киберугрозы влияют не только на данные и репутацию — они способны остановить производственные процессы, нарушить цепочки поставок и даже поставить под угрозу само существование компании.

📊 Оценка и управление: от формальности к стратегии

🔹 Классическая формальная оценка рисков сегодня уступила место динамическим моделям, где компании используют стандарты ISO/IEC 27005 и NIST CSF 2.0 для системной инвентаризации активов, сценарного анализа угроз и построения планов обработки рисков.

🔹В крупных организациях создаются реестры рисков и внедряется регулярный аудит, что помогает не только документировать слабые места, но и оперативно устранять “дыры” до инцидента.

🔹Практика показала: внутренние отчеты по risk assessment теперь обязательны для успешного прохождения внешних проверок и сохранения доверия партнеров.

🤖 Технологии против рисков: AI и Zero Trust

🔹 Настоящий прорыв произошел благодаря внедрению искусственного интеллекта и архитектуры Zero Trust: расширенная аналитика событий, автоматическое выявление аномалий и применение threat intelligence позволяют ловить сложнейшие атаки, которые невозможны для классических средств защиты.

По моему мнению, компании-передовики больше всего инвестируют в поведенческую аналитику, проактивный мониторинг облачной среды и защиту цепочек поставок, чтобы не стать следующей жертвой ransomware.

🔎 Кейс: Киберинцидент в логистике и “эффект домино”

🔹 В 2024 году российская логистическая компания подверглась атаке через вредоносное обновление программного обеспечения у стороннего подрядчика.

🔹В результате был скомпрометирован доступ к системе управления складами, что вызвало массовый сбой поставок и парализовало бизнес на 72 часа.

🔹Реализация стратегии управления рисками — внедрение многофакторной аутентификации, сегментация сетей и запуск программы постоянного мониторинга сторонних вендоров — помогли не только ликвидировать последствия, но и минимизировать потери в дальнейшем.

🔹Компания адаптировала свой risk management, включив регулярную оценку контрагентов и быстрое реагирование на инциденты на всех уровнях.

🔔 Командное вовлечение и киберкультура

🔹 Успешное управление ИБ-рисками невозможно без активного участия сотрудников.

☑️ Лучшие компании России внедряют обучающие программы: моделируют фишинговые атаки, проводят регулярные стресс-тесты, кастомизируют тренинги по ролям.

🔹Создание культуры “Security First” — обязательное условие для минимизации человеческого фактора, который остается ключевым в инцидентах любого масштаба.

👩‍⚖ Закон и страхование: новые рубежи защиты

🔹 Законодательство и требования регуляторов требуют обязательного risk management для государственных организаций и критических инфраструктур.

🔹Популярной стала практика страхования киберрисков: полисы покрывают бизнес-простои, ущерб от утечек данных и даже штрафы регуляторов.

🔹В 2025 году такие услуги стали доступны и малому бизнесу, давая дополнительный уровень финансовой защиты.

📈 Почему риск-менеджмент — основа устойчивости

🔹 Киберриски становятся элементом ежедневного управления: инвестиции в ИБ теперь обсуждают не только на уровне CIO, но и в советах директоров.

🔹Комплексный риск-менеджмент (процедуры, технологии, культура информированности) превращает кибербезопасность в долгосрочный актив, повышает устойчивость бизнеса и снижает не только технические, но и финансовые, юридические и репутационные риски.

#Киберриски #ИБРиск #RiskManagement #ZeroTrust #Кейсы2025

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]

Блок: Экономика и управление

💼 Бюджетирование и инвестиции в кибербезопасность

Бюджетирование и инвестиции в кибербезопасность — ключевой блок любого MBA для управленца или руководителя в ИБ.

💰 Основы бюджетирования в кибербезопасности

🔹Бюджетирование в сфере ИБ принципиально отличается от стандартных IT-закупок: каждая статья расходов должна быть обоснована анализом рисков и угроз.

🔹Серьёзные игроки рынка (например, крупнейшие банки или промышленный сектор России) используют модели оценки стоимости инцидентов, количественное ранжирование матриц риска и методики TCO (Total Cost of Ownership).

Пример: в 2024 году одна из лидирующих российских торговых сетей сократила затраты на реагирование на киберинциденты на 37%, пересмотрев стратегию бюджетирования по методу NIST RMF.

❗️ Как просчитать Return on Security Investment (ROSI)

🔹Инвестиции в защиту редко выглядят очевидно выгодными — отдел маркетинга видит ROI, а CISO рассчитывает ROSI (окупаемость инвестиций в безопасность).

🔹Для обоснования выделения бюджета применяются конкретные формулы: ROSI = (а*вр*вп–ИКС)/ИКС, где а — вероятность инцидента, вр — величина потенциального ущерба, вп — вероятность предотвращения атаки, ИКС — инвестиции в средство защиты.

Кейс: после внедрения DLP-системы компания “X” сократила утечки на 40% и сэкономила более 25 млн рублей, что существенно превысило затраты на систему.

😀 Кейс: Оптимизация затрат на NGFW в промышленности

☑️В 2023-2024 году один из российских заводов с разветвленной сетью пересмотрел закупку NGFW: переход с зарубежных решений на локальные платформы типа "🦆" позволил снизить поддерживающие затраты на 45% и добавить автоматизацию в процессы аудита.

🔹Управленческий подход — сравнение TCO на 3 года с учетом стоимости обновлений, технической поддержки и обучения персонала.

📊 Управление инвестиционным портфелем и подходы Gartner

🔹В крупных организациях управление портфелем ИБ-решений строится по рекомендациям Gartner:

Необходимо выделять бюджет на инновации (AI-NDR, SOAR), “устаревающие” средства и срочные реагирования на новые векторы атак.


🔹В 2024 году стратегический сегмент российских банков перешел от “Firefighter” модели к системной оптимизации затрат, включив ежегодный аудит внешних решений и внедрение Zero Trust.

😀 Факты и инсайты: инвестиции в ИБ в России

❗️ По данным аналитики Positive Technologies, в 2024 году оборот рынка корпоративной кибербезопасности в России достиг 160 млрд рублей, а общий рост составил 12%.

🔹Главные драйверы — ужесточение регуляторных требований (152-ФЗ, ГОСТ, ФСТЭК), рост киберпреступности и интеграция ИБ в бизнес-процессы.

❗️ Пример из бизнеса: группа EN+, внедрив централизацию закупок ИБ-решений, добилась оптимизации расходов и повышения киберустойчивости на 25%.

#Хэштеги
#кибербезопасность
#бюджетирование
#MBA_экономика
#экспертИБ
#инвестиции_в_ИБ

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]

🔥[Belyaev_Podcast] - Выпуск №6🔥

🛡 Тема: Эволюция социальной инженерии. Современные тактики и техники

🎙Ведущий: Беляев Дмитрий

🎙Гость: Куличкин Артем, И.о. Директора по информационной безопасности ДЗО "АО СОГАЗ"

🗓 Дата офлайн записи: 16.10.2025
🕙 Время: 19:30


💥 Формат GoFrame💥

#Belyaev_Podcast

📌 Блок: Экономика и управление. 📝 KPI и метрики эффективности ИБ-программ


📊 KPI и метрики эффективности ИБ-программ: зачем всё измерять?

🔹В современном бизнесе 2025 года информационная безопасность стала управляемым процессом — а любое управление невозможно без цифровых метрик и прозрачных KPI.

🔹Теперь руководители требуют не только инвестиций в DLP, SIEM, SOC, NGFW, но и реальных доказательств отдачи: снижает ли вложенная сумма риски, ускоряет ли реагирование, удерживает ли компанию в зоне доверия партнёров и регуляторов.

⚡️ Ключевые метрики и акценты 2025 года

📈 Смена подхода произошла благодаря обновленным стандартам ФСТЭК и актуальным практикам:

сегодня лидерские показатели — это время обнаружения инцидента (MTTD) и время реагирования (MTTR), доля покрываемых мониторингом активов (по последним рекомендациям ФСТЭК, не менее 80-90%), количество выявленных и предотвращённых попыток атак/утечек, процент выполнения плана Red Team/пентестов, успешно пройденные аудиты и отсутствие штрафов регуляторов.

🔹Чуть в стороне, но всё важнее — ROI от средств ИБ: через сколько месяцев или лет инвестиции начинают реально окупаться в сниженных простоях, убытках, штрафах и ресурсах на ликвидацию инцидентов.

📰 Практика: кейсы российского рынка

❗️В банковском секторе группа внедрила SIEM и арендовала SOC-услугу: в течение первых полугода число инцидентов снизилось, а среднее время расследования сократилось на 40%. Через 18 месяцев ROI был достигнут благодаря снижению убытков от атак и штрафов за утечки.

❗️ Финансовая компания после старта DLP за 3 месяца заблокировала более 320 попыток пересылки данных — и заключила крупный контракт с зарубежным партнером, где требовался высокий уровень защищенности.

❗️ В сегменте телекоммуникаций — внедрение NGFW и WAF с Anti-DDoS для публичных порталов: простои сервиса снизились, SLA по атаке до 200 Гбит/с профессионально контролируются, а корпоративные аудиторы увидели больше прозрачности в защите активов.

❓ Что важно учитывать?

Не все, что можно посчитать — стратегически важно.

🔹 Ошибка многих компаний — фокус только на количестве инцидентов, игнорируя их критичность.

Правильная зрелая метрика должна отвечать на вопросы:

🔸Какие угрозы реально уменьшились?
🔸Сколько времени бизнес простаивал без защиты?
🔸Какие процессы безопасности работали на упреждение и вовремя доказали свою ценность?

🔹Особое внимание в крупных компаниях уделяется отслеживанию действий администраторов, полноценному аудитингу логов и наличию цифровых доказательств защищенности.

☑️ Драйверы на будущее: аналитика и автоматизация

🔹 С 2025 года особую роль приобрели когнитивные метрики: применение UEBA поведенческого анализа, аномалий, автоматического построения цепочек атак — всё это отражается в BI и отчетах для CISO.

🔹В топовых кейсах используют Power BI, Looker Studio, корпоративные дашборды для ежедневного мониторинга результатов KPI, где каждый показатель “зашит” в бизнес-процессы, автоматически актуализируется и доступен на уровне совета директоров.

#ИБметрики #KPI #SecurityROI #MTTR #ИБКейсы2025

📝Автор: Беляев Дмитрий

📈 [Буст канала]
✍️  [Подписаться]
📣  [Общение]
📺 [Rutube]
🎙  [Участие в подкасте]
🤝  [Участие в проекте: Два мнения]
🎵 [Мои подкасты]