Опубликовали видео с практической конференции ИБ Bsides 2025 Munich.

https://youtube.com/playlist?list=PL8N5HiRDvZ-cvW9miva4rFc55Zh091zHa&si=Uh22AaanV3lOwgLw

https://www.kommersant.ru/doc/8420894

"По оценке «Эксперт РА», в 2026 году доля расходов крупнейших банков на информбезопасность останется неизменной и займет всего 3%, тогда как у банков из топ-50 вырастет с 4% до 6%. «Рост доли расходов на ИБ у банков вне топ-10 обусловлен ограниченным эффектом масштаба, меньшими возможностями распределения затрат по другим направлениям цифрового развития, а также необходимостью выполнения единых регуляторных требований при более узкой ресурсной базе и более низком уровне автоматизации процессов»,"

Agentic AI Risk-Management Standards Profile

A new paper authored by researchers from the Center for Long-Term Cybersecurity’s Artificial Intelligence Security Initiative (AISI) focuses on “AI agents” or “agentic AI,” AI systems that can autonomously pursue goals and take actions with little to no human oversight, often through interaction with external environments and tools.

https://cltc.berkeley.edu/2026/02/11/new-cltc-report-on-managing-risks-of-agentic-ai/

Кибербез попал в список причин почему пилот по ИИ может провалиться в исследовании МШУ Сколково.

https://www.skolkovo.ru/researches/ot-pilota-k-masshtabu-kak-vstroit-ii-v-processy-i-poluchit-otdachu/

По прогнозам, в 2026 году вопрос окупаемости ИИ будет критичным для успеха проектов по ИИ.
Организаторы обещали, в том числе, затронуть вопросы прайваси и обезличивания как влияющие на окупаемость.

ROИИ 2026 конференция про AI который окупается

19 и 20 февраля онлайн, 12 докладов за 2 дня

Собрали лайнап из практиков которые реально внедряют AI в бизнес и считают P&L а не рассказывают про промпты

Я тоже выступаю

Формат жесткий: 30 минут контент 10 минут Q&A без длинных вступлений про историю ИИ
Спикеры фаундеры тех-лиды CPO CTO и Head of AI из Битрикс24 Skyeng DialogAI red_mad_robot и не только

Первый день про продукт и стратегию: экономика AI-фич трансформация команд build vs buy
Второй день про маркетинг и рост: автоматизация воронок персонализация founder-led контент

Среди спикеров Поляков покажет воркшоп про скиллы для ChatGPT и Claude на примере Вордстата, Макс расскажет про Product Engineer роль которая меняет рынок разработки

Попасть можно бесплатно при подписке на каналы спикеров через бота на сайте
Или платно если нужен сертификат

Программа и регистрация тут

Приходите будет мясо без воды

https://incrussia.ru/specials/genai-map-russia/

Карта российских решений по ИИ. Раздела по безопасности нет, но какие то решения упомянуты в разделах, например Hivetrace.
Пригодится если нужно предложить шорт лист для тестирования замены зарубежных решений.

Как я ранее написал, 2026 год будет годом реальной оценки эффективности ИИ и соответственно мер по безопасности ИИ.

Одна из популярных метрик по оценке эффективности любых вложений это ROI - (Return on Investment). Вот так описывает ROI английская википедия "Return on investment (ROI) or return on costs (ROC) is the ratio between net income or profit to investment (costs resulting from an investment of some resources)".

На одной из недавних конференций спикер процитировал опрос Уортонской школы бизнеса при Пенсильванском университете: "74% процента фиксируют положительный ROI".

Я с энтузиазмом начал искать первоисточник, как значительное подтверждение в целом окупаемости решений ИИ и перспектив развития средств защиты ИИ.

Вот сам отчет.

К моему сожалению отчет не содержит однозначных объективных подтверждений положительного ROI. Вывод о положительном ROI сделан на основе "бесед" внутри компании, а самый позитивный ответ в этом вопросе допускает вместо финансовой выгоды "значительное операционное улучшение".

Только 72% из опрошенных менеджеров подтвердили наличие в компании стабильной практики оценки ROI.

Из всех опрошенных менеджеров ROI как расчет прибыли\потерь оценивают только 46% менеджеров, другие менеджеры используют метрики типа использованные часы, количество кликов и другие косвенные метрики. Сравните это с определением ROI из Wikipedia.

Другие, неочевидные для меня, результаты опроса:
1. Ожидание, что использование ИИ улучшит безопасность организации поднялось на 6 мест с 2023 года (с 15 на 9 место) .
2. При этом основным риском в 2025 году по использованию ИИ стали риски безопасности, а риск обеспечения приватности данных клиента снизился с 1 первого места 2024 года, до 4 го места.

Выборка в опросе довольно большая - 800 человек опрошенных, но при этом опрос производился он-лайн в течении 15 минут.

Вывод - убедительных доказательств положительного ROI пока я не нашел =). Все пока выглядит так, что 2026 год поможет измерить реальную выгоду от ИИ.

Важное уточнение от меня
Мы уже живем в экономике "копилота". ИИ уже драматически меняет рынок труда, time to market решений, драматически снизил время от публикации информации об уязвимости до появления боевых эксплоитов, находятся критические уязвимости в продуктах которых фаззили миллионы часов до этого.

Большая часть бизнеса с использованием информационных технологий уже находится в ситуации FOMO (fear of missing out).

Доказанный положительный ROI будет лишь фактором ускорения инвестиций в ИИ.

Поделитесь своим мнением в комментариях =)

https://www.foodandag-isac.org/resources
Относительно редкий отчет по шифровальщикам в сельском хозяйстве, из интересного - список атакующих группировок.

https://securelist.com/spam-and-phishing-report-2025
Годовой отчет от Лаборатории Касперского по спаму и фишингу.
1. Есть хороший обзор со скриншотами трендовых атак, что возможно использовать при планировании проверок своих пользователей и обновления курсов по security awareness в компании. Тренд прошлого года это фишинг в секторе развлечений - например заманить пользователя на доступ к стриминговой платформе с фильмом до его официальной премьеры.

2. Раздел со статистикой нужно применять акккуратно так как эти показатели это статистика с решений компании. Например, делается вывод о самой массовой стране- источнике спама без учета на каком проценте устройств (доля на рынке) в каких странах это замерялось.

3. Самые популярные домены (TLD) спамеров в 2025: xyz, top, buzz. Причина - низкая стоимость регистрации новых доменов в этих зонах. Тут можно оценить целесообразность к письмам с этих доменов автоматически в тему дописать "возможно спам".

А вендорам поднять спам рейтинг этих доменов.

https://github.com/trailofbits/claude-code-config
Фактически hardening guide для Claude Code AI coding assistant.

https://github.com/quesmaOrg/BinaryAudit

Бенчмарк поиска агентами бэкдоров в исходном коде.