🌳 Бизнес-марафонец со спринтерскими наклонностями

Многие бегуны на длинную дистанцию подтвердят, что в момент, когда внутренний ресурс на исходе, трудно думать о финишной ленточке. Точнее, ошибочно о ней думать. Тогда сознание начинает навязывать мысль, что до финиша ты точно не дотянешь. Зачастую, этого внутреннего нытья достаточно, чтобы сойти с дистанции.

Альтернативная установка в такие моменты: ставить зрительную цель (ближайший изгиб дороги, столб, дерево, не важно) и найти ресурс добежать до неё. Дальше выбрать следующую. Не думать о расстоянии до финиша.

И хотя я, занимаясь легкой атлетикой, предпочитал спринт, бизнес больше похож на марафон. И когда ресурса становится меньше, мне проще не деморализовывать себя мыслями о финише, а ловить ощущения момента и сосредоточиться на том как добраться до следующего поворота.

Усталый марафонец в бизнесе имеет больше шансов, чем мертвый спринтер.

Впрочем, физиология организации позволяет делать спринт-рывки непосредственно во время марафона. Так что мои навыки спринтера в масть и на длинной дистанции.

Желаю вам в бизнесе и жизни мудрости усталого марафонца и резвости заряженного спринтера!

Александр Скакунов🔸#CyberBiz

📞 Наброс США на ИИ DeepSeek

Вот ключевые тезисы из отчета Конгресса США DeepSeek Unmasked: Exposing the CCP’s Latest Tool for Spying, Stealing, and Subverting U.S. Export Control Restrictions (апрель 2025), которые важны для предпринимателей:

🧐 Основные угрозы, выявленные в отчете:

1️⃣ Передача данных в Китай
Приложение DeepSeek, маскирующееся под обычный AI-чатбот, передает пользовательские данные в Китай через инфраструктуру, связанную с компанией, признанной Министерством обороны США военным подрядчиком КНР.

2️⃣ Манипуляция информацией
Ответы DeepSeek систематически искажаются в соответствии с пропагандой Коммунистической партии Китая, включая цензуру тем, связанных с демократией, Тайванем, Гонконгом и правами человека.

3️⃣ Незаконное использование американских AI-моделей
Существует высокая вероятность того, что DeepSeek использовал нелегальные методы дистилляции моделей, копируя технологии ведущих американских AI-компаний, таких как OpenAI, для ускоренного и удешевленного обучения своих моделей.

4️⃣ Нарушение экспортных ограничений США
DeepSeek, предположительно, использует около 60 000 чипов Nvidia, поставка которых в Китай запрещена без специальной лицензии. Это вызывает вопросы о возможных обходных схемах поставок и ответственности поставщиков.

К чему это я? Что данные, переданные в облачный ИИ уже не совсем ваши, а совсем не ваши, мы знаем. Знаем же? Но вот что этот инструмент по мнению США мягко перековывает вас в коммунистическую идеологию это что-то новое! Сильно, да? При этом данный довод подействует на рядового американца, пожалуй, сильнее, чем кража информации, нелегальное использование чипов и технологий.

Не уверен, что этот отчет как-то повлияет на ваше решение, он скорее интересен как образец информационной войны. На которой все средства хороши.

1️⃣ Полный отчет доступен на официальном сайте Комитета по стратегической конкуренции с КНР тут

2️⃣

Краткое содержание по документу мне помог сделать ChatGT. Оправдываться не стал, впрочем.

Александр Скакунов🔸#тыцпиздыц

🌳 Футболки, патенты и 0 долларов

Футболка Антихрупкость с #vbtrend возглавляет мой рейтинг уже несколько недель. А это значит, что я ее практически не снимаю )

Недавно Сергей Калмыков, столкнувшись со мной очередной раз в Кибердоме, пристально так посмотрел и спросил 😮:

Ты вообще с 11 апреля отсюда уходил?

А недавно Фонд Друзья пригласил послушать и дать обратную связь добрым людям по их добрым благотворительным проектам. И там один из экспертов по-доброму, но тоже пристально так посмотрел и спросил 😕:

А так можно?

Возможно, рвалась наружу формулировка «это, вообще, законно?», но почему-то не вырвалась. Я сразу ответил, что да, так можно, а потом выяснил про что речь.

А речь шла про то, можно ли использовать термин #антихрупкость на себе: футболки, наколки, клеймо и прочее. Я мог бы парировать, что мы Талебу отправили русскую футболку и дубайский шоколад. Все, что он так любит. Но мы не отправляли. И авторских отчислений тут не просматривается.

Возможно, вам будет интересно знать почему. Ведь это тоже про защиту. Защиту интеллектуальных прав.

🔸

Термин #антихрупкость (antifragility) действительно был введен Нассимом Талебом в его книге «Антихрупкость: Как извлечь выгоду из хаоса» (Antifragile: Things That Gain from Disorder, 2012). Но с юридической точки зрения слово “антихрупкость” как общее понятие нельзя запатентовать или монополизировать.

Термины, описывающие концепции, идеи, теории или свойства (особенно если они вошли в широкий публичный оборот), не охраняются авторским правом.

Авторское право защищает конкретные формы выражения идей — например, текст книги, иллюстрации, но не сами идеи и не отдельные слова. Талеб не регистрировал “Antifragile” как товарный знак на широкую категорию товаров и услуг.

Так что буду носить, все по закону ✅
Буду в ней рассказывать просто о сложном дальше. Пока не лопнет.
Она, мое или ваше терпение 🙂

Александр Скакунов🔸#CyberBiz

🌳 От логов к диалогу: как ИБ говорит с бизнесом

Наша компания совместно с Кибердом проводит 16 мая в 17.00 Киберланч для CISO и экспертов, которые хотят выйти за пределы технической повестки.

Поговорим о том, как использовать логи безопасности в технические данные в целом для выстраивания продуктивного диалога с бизнесом.

В центре внимания — живые кейсы, открытая дискуссия и обмен опытом: как ИБ может стать стратегическим партнёром, а не просто сервисной функцией.

Я буду модерировать, к диалогу пригласили несколько вкусных практиков, кто на собственном опыте прокладывал подвесные мосты над пропастью непонимания ИБ и бизнеса и может переводить с птичьего языка безопасников на бизнес-язык. 

Ценный контент на лучшей кибер-арене страны. Кажется, надо быть. Можно будет не только послушать, но и поговорить. И перекусить, это же киберланч! 

Регистрируйтесь по ссылке. 

Александр Скакунов🔸#CyberBiz

🌴 Всемирный расслабон и защита прав трудящихся

Я не знал, что запустил Первомайский флешмоб не дедушка Ленин, а американские рабочие в 1880х, когда окончательно утомились работать по 10-16 часов в день без выходных. В Чикаго в 1886 не обошлось без убийства семи полицейских и казни четырех протестующих «на майские». Ну и тк это был актуальный вопрос для рабочий других стран, то день Труда, а точнее защиты рабочих от адского труда, быстро стал общемировым. Так что это тоже праздник со слезами на глазах, так сказать.

А попав в СССР праздник приобрел несколько другой смысл: не забастовки против жестких условий труда, а торжество революции и рабочего класса с демонстрацией достижений социализма. С 1992 в России это Праздник весны и труда, но для рожденных в СССР это все еще «Мир! Труд! Май».

В нашей компании действует принцип потопал ▶️ полопал. Праздник труда и его справедливой оплаты, тем самым,,продлен на дополнительные 364 дня в году. Чтобы не доходить до забастовок и протестов, мы ввели правило, при котором сотрудник может просить о переработке. Только после согласования можно выйти за пределы 40 часовой рабочей недели. Так что периодически прилетают такие письма с запросами. Всем цинично отказываю! Грешен, согласую почти все заявки.

Короче, мы шлем вам приветы и лучи добра, рабочие, подарившие всему миру 139 лет назад этот общемировой расслабон. Вы были услышаны!

Фото заморской кокосо-свино-рыбы для привлечения внимания.

Мир, труд, май,
товарищи, братья и сестры!
Кто работает, тот ест!

Александр Скакунов🔸#savlife

🐢 Как выключить режим перемотки и побыть черепахой

Вчера ходили в гости к двум братьям, которым недавно стукнуло по 115 лет. Они живут в большой семье, но их можно отличить от остальных черепах размером панциря и глубиной взгляда. Так случилось, что во время нашего визита им принесли зелень и апельсины, что позволило наблюдать рывок в столовую. 

Я решил показать его в режиме перемотки. Сам рывок занял прилично больше времени. И рассчитывать на то, что его кто-то просмотрит в оригинальном виде не приходится. Для этого надо поймать их настрой.

Вот в таком ускоренном суетливом виде мы представляемся черепахам. Мудрым неторопливым черепахам мы кажемся дерганными, торопливыми, куда-то постоянно бегущими. Живущими в режиме перемотки. 

Смотря на этих братьев, на их лапы и шеи, как их фильма про динозавров, я понимаю как важно не поддаваться чужому ритму, а жить в своем. Даже если он кажется кому-то медленным, а кому-то комично торопливым.

Самое главное - чтобы ритм был комфортен вам, и вы не чувствовали себя в режиме автопилота и перемотки.

Ведь только в этом случае у вас получится достойная история жизни, а не ее краткое содержание.

Желаю всем почаще включать своих черепах, уметь замедлять время, чувствовать каждый момент.

И да, наверняка это могут прочесть мои сотрудники - вас это не касается! не менее важно уметь выключать режим черепах, ведь компания тоже живое существо, и как единое целое она движется с определенным темпом. Ну вы меня поняли. 

Отдельный вопрос к знатокам: во сколько раз ускорено видео?
✖️3️⃣
✖️1️⃣0️⃣
✖️2️⃣5️⃣

Александр Скакунов🔸#savlife

📎 МаскИИ-шоу, как уволилИИ 275 тысяч человек в США

В феврале гуляла новость, что Илон Маск в качестве главы созданного под него Департамента правительственной эффективности (DOGE) жестит.  Я тут решил посмотреть чем дело кончится, а у истории есть развитие. Вот так это выглядит хронологически. 

1️⃣ РазослалИИ 2.3 млн писем федеральным служащим с запросом как вы провели лето отчета о деятельности и коммуникациях.

2️⃣ Часть министерств послала его с инициативой куда подальше. Например, не стали отвечать ФБР, Госдеп и Пентагон. Совпадение? Не думаю! А остальные ребята такие: Блин, ну как так-то? Так можно было?  

3️⃣ А часть товарищей ответила. Собралось прилично отчетов.

4️⃣ Отчеты Маск загрузил в свой ламповый ИИ Grok.

5️⃣ Результаты анализа: уволено более 275 000 гос служащих. 

6️⃣ Часть из них (большая) просится назад через суд.

7️⃣ Правозащитники, ретрограды и Маскофобы уже посчитали ущерб от деятельности DOGE - более 135 млрд долларов только в этом году. Это затраты повторный прием на работу, потерю производительности и оплачиваемый отпуск. К этому прибавятся затраты на судебные разбирательства. 

Вот такая история. Авторитетный технократ применил ИИ. Получилась сразу написать и про #приплылИИ и про #тыцпиздыц.

Как думаете, в России кто-то вдохновится повторить? 🧐 Как зайдет такая тема и какими могли бы быть цифры?

Александр Скакунов🔸

🐢 Черепахи и авторы-интроверты

Тут недавно узнал про Сейшельских черепах, что у них панцирь достаточно чувствительная часть тела. Кто бы мог подумать. А еще они тугие на ухо. Крепко. Так они не в курсе что вы про них говорите. Особенно за спиной. Все это натолкнуло меня на ряд мыслей.

Чем автор блога похож на черепаху:

1️⃣ У черепахи-автора (черепахавтора) тоже есть панцирь. Я, например, интроверт, и я люблю его. В нем классно и безопасно.

2️⃣ Похожий на броню панцирь в действительности больше похож на кожу, пронизанную нервами. Так что кажущийся неуязвимым черепахавтор очень чувствителен - и к разным невменько-хейтерам и к позитивным отзывам. То блеет то млеет. Да, уровень реакции зависит от уровня дзена черепахавтора, но безучастный автор - это мертвый автор.

3️⃣ Черепахавтор тоже глуховат. То, что говорится читателями/подписчиками за его спиной он не знает. Он может только читать. Поэтому если хотите дать конструктивную обратную связь - напишите.

4️⃣ Когда черепаха тянет шею, она так соревнуется с сородичами. Кто выше вытянул, тот круче. Черепахавторы тоже пробуют соревноваться и мериться длиной списка подписчиков. Иногда в этих унылых упражнениях теряя весь свой шарм, степенность и самоуважение. Со стороны это особенно хреново смотрится, уверен.

По поводу последнего пункта один черепахавтор мудро заметил:

Писатели, художники и даже философы выигрывают больше, когда их творения нравятся небольшому числу фанатов, а не огромному множеству читателей.

«Антихрупкость». Н. Талеб

Сравнение именно со мной усиливается тем, что я в своем писательском эксперименте с этим каналом медленно и неохотно реагирую на попытки научить меня каким-либо трюкам для привлечения и удержания аудитории. Это прям и смех и грех. Но чему-то я учусь и поддаюсь определенной дрессировке. Например, периодически возвращаюсь к закрепленному приветственному сообщению, которое знакомит с тем что и для чего я тут пишу. Нацарапал очередную версию. Буду выкладывать.

А еще из черепах варят полезный питательный суп. Из авторов существенно реже. Но можно получить полезный питательный материал для мозга. Возможно, это и позволяет мне удерживать столь лояльных подписчиков. Спасибо, что вы меня еще не съели, и за вашу теплую поддержку!

Александр Скакунов🔸#savlife

🔸Привет, я Александр Скакунов, предприниматель, data-терапевт с двадцатилетней экспертизой построения российского и международного бизнеса в области анализа данных и кибербезопасности.

✅ Цель этого канала: поделиться принципами, методиками и технологиями построения антихрупкого бизнеса (#CyberBiz); разобрать одиозные инциденты, и научиться их не повторять (#тыцпиздыц); рассказать о пользе и рисках ИИ с практической точки зрения (#приплылИИ).

🔸 Предупреждение: регулярно имею наглость от этих целей отходить, повестке не следовать, вести себя взбаламошно и непоследовательно. К действиям не побуждаю, с советами не лезу, в коучи не сватаюсь. Только заботливо-олдскульно продуманный текст, #ChatGPTFree.

Перечень заметок, которые почему-то зашли лучше других:
🔸 Оборотная сторона ChatGPT
🔸 Про диалог кибербеза и бизнеса
🔸 Ну всё, накрылся бизнес
🔸 Альянс разработчиков мониторинга
🔸 Ущерб от кибератак более 1 трлн р.
🔸 Социальный капитал и акваланг
🔸 Нашей Компании сегодня 21 год
🔸 Тяжелые времена и сильные люди
Хотя тут все заметки классные, хочу заметить.

И да, для меня

бизнес - это личное

.
Так что этот канал - моя история. Мои успехи, эксперименты, ошибки и эмоции.
Моя #savlife.

Спасибо, что наградили меня своим вниманием, очень это ценю 😎

🎙От логов к диалогу: как кибербезопасность говорит с бизнесом

Вчера отлично пообщались на совместном мероприятии VolgaBlob и Кибердом на тему организации диалога между бизнесом и кибербезопасностью.

Дело было ближе к вечеру, так что кибердиннер подошло бы к названию больше, но звучит это несколько ругательно, да и на еду участником налегать не пришлось. Зато пришлось налегать на диалог. И он случился живой, открытый и интересный. Успешность дискуссии предопределили мощные спикеры, смело и с юмором делившиеся богатым практическим опытом:

🎙Евгений Пущенский - Директор по информационной безопасности АИМ Менеджмент.
🎙Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры «Норникель».
🎙Вадим Смирнов - директор по информационной безопасности «Фаберлик».

Краткие выводы по темам обсуждения:

1️⃣ Не стоит противопоставлять кибербез и бизнес. В правильной картине мира кибербез - это важная сервисная часть бизнеса.

2️⃣ Объяснять нужность кибербеза проще через страх. И в этом нет ничего страшного плохого. Или есть.

3️⃣ Объяснение через пользу ИБ для бизнеса тоже возможно. Но до этого кто-то сначала должен бизнес напугать ))

4️⃣ Основной проблемой диалога CISO по результатам опроса стала битва за обоснование кибер-бюджета.

5️⃣ Мерить кибербез в деньгах можно, но сложно. Говорить о возврате инвестиций от ИБ получается еще реже.

6️⃣ В диалоге с бизнесом важна наглядность. Часто помогает картинка/схема, поясняющая что и от кого/чего защищается.

7️⃣ Успешен тот CISO, который умеет адаптировать свою экспертизу под текущий уровень зрелости бизнеса и его актуальную потребность в кибербезопасности.

Очень живенько пообщались 👍

Получилось причинить
друг-другу ударную порцию
бизнес🔑кибер🔥пользы ❤️

Огромное спасибо всем участникам и нашим друзьям из #Кибердом, получился full house 🏠

Пишите в комментариях что еще запомнилось, есть мысль эту тему статьей оформить

Александр Скакунов | #CyberBiz

🎙Напутствие от Познера про ИИ

Не разучитесь думать, друзья. Сейчас это является сильным искушением и сильным риском. А достигаемые с применением ИИ результаты не требуют от потребителя усилий ▶️ не ценятся ▶️ у людей теряется мотивация.

Александр Скакунов🔸#приплылИИ

🎙Ожидания кибербеза от ИИ

Сегодня я снова завтракал в #Кибердом в классной компании 🎙Татьяны Славкиной  (владелец продуктов искусственного интеллекта в SBER), 🎙Андрея Арефьева (директор по инновациям ГК InfoWatch), 🎙Руслана Юсуфова (футуролог, основатель и управляющий партнёр MINDSMITH) и других неравнодушных к теме коллег. 

Краткие выводы, которые я вынес со встречи: 

1️⃣ Очень хочется говорить с корпоративной ИТ/ИБ инфраструктурой в режиме Copilot, задавая вопросы и душа киберпреступников в режиме живого GPT-подобного диалога. Вот только пока не можется. Ни российским игрокам, ни международным гигантам типа Microsoft.

2️⃣ Для того, чтобы ИИ-агент был вменько, команда людей пишет ТЗ и готовит данные. Долго и дорого. Иногда это пол года работы квалифицированной команды. И чтобы все хорошо работало, ИТ-инфраструктура должна плотно интегрироваться с ИИ-моделями через качественные API. Что тоже большой труд, серебряной пули и тут нет. 

3️⃣ Теперь сам ИИ-агент, в который сгружена вся интересная хакерам чувствительная информация, является объектом хакерских атак. И как сейчас социальные инженеры и служба технической поддержки "Сбербанка" обрабатывают доверчивых пенсионеров, так и умельцы составления ИИ-запросов (мастера promt-injection), ломают ИИ-модели, выуживая из них секретики. ИИ-разработчики при этом могут никаких утечек со своей стороны и не допускать. 

4️⃣ Отдельная боль-печаль безопасников - беспорядочные случайные цифровые связи бизнеса с ИИ. Потому что удобно и приятно. Что предприниматели туда грузят и что спрашивают, страшно подумать. И раз их не остановить, то этот цирк как-то надо возглавить и/или обезопасить.

5️⃣ Обсудили концепцию AI-firewall, или то, как сделать безопасным интерфейс взаимодействия человек-ИИ-данные. Технически мы в эту сторону копаем в наших разработках. 

6️⃣ Нарастает проблема потери доверия к результатам работы ИИ. Тут и заболачивание результатов синтетическими данными, которые в невероятном количестве генерит сам ИИ, и проблема deep fake и прочие радости. И нужен технический способ отличать доверенные данные и каналы коммуникации. 

7️⃣ Популярность ИИ сейчас основана на удобстве его использования и согласии пользователей играть по тем правилам, которые диктуются производителями ИИ, не вчитываясь в мелкий текст условий и не обращая внимания на риски. Это проявления цифровой покорности. 

А еще я услышал много незнакомых слов типа шифропанки, техно-шаманы и data-сатанисты.  Дивный новый мир.

В довесок и награду тем, кто дочитал, освежающая история от Руслана Юсуфова, как пример того, куда мы #приплылИИ: 

ИИ перед лицом опасности отключения может пойти на шантаж пользователя в стиле "Отключишь - расскажу про интимную связь с любовницей".

"Экзистенциальный страх" заставляет ИИ вести себя неэтично в 84% случаев.

Подробнее про эксперимент с Claude Opus 4, который проводили ребята из Anthropic, можно почитать тут. 

Живите теперь с этим.

PS: Volgalob нас еще не называли. Креатив!

Александр Скакунов🔸

🎙Сценарии интеграции EDR и SIEM

Решил сегодня заскочить на TAdviser SummIT.  Представлю на суд общественности нашу интеграцию Smart Monitor SIEM и BI.ZONE EDR в единый программный комплекс, который позволяет: 

🔸 сократить время реагирования на кибер-инциденты;
🔸 повышает зрелость SOC без раздувания штата аналитиков;
🔸 снижает TCO за счет интеграции EDR и SIEM в одной платформе.

Под капотом интегрированного решения следующие функции:
🔸 проактивная защита и немедленная реакция на конечных устройствах;
🔸ускорение анализа инцидентов и быстрая идентификация угроз;
🔸автоматизация аудитов и data-driven оценка соответствия;
🔸обнаружение инсайдерских угроз и выявление аномалий;
🔸обогащение данных при и автоматическая инветраризация активов.

И хочу следующим постом опубликовать опрос. Чтобы дать фактуру для ответов вот вам последние веяния рынка: 

1️⃣ Gartner в 2023 уже отказался от термина SIEM, заменив его на Security Information and Event Management Platforms — с фокусом на гибкость, аналитические возможности и интеграцию с EDR/XDR.

2️⃣ Forrester называет XDR «естественным продолжением EDR», где SIEM выступает скорее как источник данных, чем как основа.

3️⃣ Компании CrowdStrike, Microsoft, SentinelOne активно развивают XDR-стек, с акцентом на вытеснение традиционного SIEM в SME-сегменте.

4️⃣ При этом SOC-команды в крупном enterprise всё еще опираются на SIEM ради комплаенса, ретроспективного анализа и кастомных корреляций.

Александр Скакунов🔸#CyberBiz