Что говорят те, кто уже побывал на Код ИБ ПРОФИ? Делимся отзывами участников прошлых лет — почувствуйте особенное настроение практикума 🏔💫

Практикум просто огонь! Очень нравится возможность общения с экспертами в неформальной обстановке. Атмосфера такая, что хочется снова и снова встречаться!

— Максим Кирьяков, руководитель службы ИБ, Донаэродорстрой

Это не только место обмена какими-то скиллами и навыками, это и место, где можно обрести связи и знакомства. Здесь есть огромное количество людей, которые стали уже нашими друзьями и, в том числе, нашими деловыми партнерами.

— Даниил Бориславский, руководитель проектного офиса, Staffcop

Атмосфера душевная и заряжающая, всегда поддерживает, энергетика просто бомбическая!

— Семен Самохвалов, начальник отдела ИБ, Газпром добыча

Мне все нравится, какой раз я приезжаю на ПРОФИ, уже не помню. Но с каждым разом все интереснее и интереснее, все круче и круче, уж не знаю, куда еще!

— Вероника Нечаева, директор по ИБ, Кортэл

Сколько ни приезжаю на ПРОФИ, всегда очень нравится. Здесь здорово сочетается возможность получить дополнительные знания и увидеть что-то новое.

А также возможность пообщаться с коллегами, увидеть знакомые лица, ну и всегда быть в курсе трендов информационной безопасности, не отставать.

— Юрий Юрченко, начальник управления ИТ, ОКБМ Африкантов

Очень крутые спикеры, рассказали не только про ИБ, но и про управление, людей, мотивацию — это классно обогащает новыми инсайтами. К тому же, все проходит в атмосфере великолепных гор, классной компании, поэтому, если кто-то думает, ехать или нет — ехать однозначно!

— Александр Оводов, генеральный директор, OVODOV CyberSecurity

Следующий ПРОФИ стартует уже 11 сентября. Присоединяйтесь к самому дружному ИБ-комьюнити! ➡️ Узнать подробности

#ИБнужныПРОФИ

Анатомия корпоративного MFA: взгляд изнутри

🗓 23 июля в 12:00 по мск

На вебинаре технический директор MFASOFT Михаил Рожнов подробно расскажет, из чего состоит зрелое MFA-решение — не с точки зрения маркетолога, а глазами архитектора и инженера.

Узнайте, как строится и работает MFA: от интеграции и автоматизации до отказоустойчивости и поддержки пользователей.

Основные темы:
— Технологии MFA и пользовательский опыт
— Где применяется MFA и как ее интегрировать
— Из чего состоит решение
— Как проходит внедрение и от чего зависят сроки
— Администрирование и автоматизация: как упростить поддержку
— Что делать, если что-то идет не так (проблемы, сбои, резервные сценарии)
— Аудит и соответствие требованиям

Вебинар будет полезен тем, кто:
• Внедряет и поддерживает решения по MFA
• Проектирует инфраструктуру ИБ
• Выбирает между разными MFA-системами и хочет разобраться в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера

➡️ Зарегистрироваться

Анатомия корпоративного MFA: взгляд изнутри

🗓 Завтра в 12:00 по мск

На вебинаре технический директор MFASOFT Михаил Рожнов подробно расскажет, из чего состоит зрелое MFA-решение — не с точки зрения маркетолога, а глазами архитектора и инженера.

Узнайте, как строится и работает MFA: от интеграции и автоматизации до отказоустойчивости и поддержки пользователей.

Основные темы:
— Технологии MFA и пользовательский опыт
— Где применяется MFA и как ее интегрировать
— Из чего состоит решение
— Как проходит внедрение и от чего зависят сроки
— Администрирование и автоматизация: как упростить поддержку
— Что делать, если что-то идет не так (проблемы, сбои, резервные сценарии)
— Аудит и соответствие требованиям

Вебинар будет полезен тем, кто:
• Внедряет и поддерживает решения по MFA
• Проектирует инфраструктуру ИБ
• Выбирает между разными MFA-системами и хочет разобраться в деталях
• Устал от маркетинговых обещаний и хочет услышать правду от инженера

➡️ Зарегистрироваться

Саммари эфира ток-шоу "Безопасная среда": как бизнесу защищаться от уязвимостей подрядчиков #опытэкспертов

Эксперты обсудили угрозы, связанные с ИБ-рисками подрядчиков: насколько проблема актуальна, почему стандартных мер уже недостаточно и как выстраивать защиту со своей стороны.

Делимся основными тезисами эфира👇🏻

🔹 Атаки через подрядчиков — актуальная проблема

• У подрядчиков не всегда есть ресурсы, чтобы обеспечить полный комплаенс, из-за чего они могут пренебрегать защитой.
• Примеры атак: доступ через аутсорсинг администрирования 1С, компрометация через учетные записи с высокими привилегиями.

🔹 Как минимизировать риски

• Zero Trust — базовая стратегия.
Доверия нет ни к кому, даже к собственным сотрудникам. Заказчик должен исходить из предположения, что подрядчик уже скомпрометирован.

• Технические меры:
— Выделение подрядчиков в отдельный сегмент сети (например, VLAN).
— SOC, который с пристрастием смотрит за VLAN заказчиков.
— Контроль доступа через jump-серверы, блокировка USB, запрет на съемные носители и буфер обмена.
— Мониторинг поведения и аномалий.
— Использование PAM-системы как средства ограничения прав и фиксации действий (с нами на эфире были коллеги из компании Web Control — разработчика РАМ-системы sPACE, которые будут рады проконсультировать по возможностям такого класса решений).

🔹 На что ещё смотреть при выборе подрядчика

• Наличие ИБ-специалистов в штате.
• Прохождение аудитов и пентестов с устранением уязвимостей.
• Прохождение кибериспытаний от компании Кибериспытание, входящей в фонд Сайберус.
• Соответствие стандартам (ISO, BCP/DRP и др).
• Фактическая история ИБ-инцидентов.
• Публичная позиция компании по ИБ (в том числе в инфополе).
• Интеграция в пайплайн заказчика: контроль кода, статанализ, хранение данных.

➡️ Смотреть запись эфира на YouTube
➡️ Смотреть запись на RuTube
➡️ Смотреть запись в ВК

🛡 Учения на киберполигоне в рамках Код ИБ ПРОФИ: реальный опыт вместо теории

Продолжаем делиться подробностями программы практикума Код ИБ ПРОФИ. В этом году вас ждут не только мастер-классы от CISO, но и учения на киберполигоне Ampire👇🏻

В составе команды CSIRT вы пройдете весь цикл реагирования на инцидент: от первых тревожных сигналов до устранения последствий атаки.

Учебный киберполигон смоделирует атаки на типовую ИТ-инфраструктуру — с действующими актуальными СЗИ, скомпрометированными узлами и продвинутым виртуальным злоумышленником.

Сценарии атак построены на базе реальных кейсов и меняются в зависимости от ваших решений.

Что получат участники киберучений?

• Навыки обнаружения, анализа и расследования инцидентов компьютерной безопасности
• Способность быстро и эффективно реагировать на инциденты ИБ в критической ситуации
• Знания о методах хакерских атак и практических способах их нейтрализации
• Сертификаты о прохождении киберучений

Не упустите возможность отработать навыки реагирования на реальном примере атаки.

➡️ Узнать программу ПРОФИ
➡️ Узнать подробнее о киберучениях

#ИБнужныПРОФИ

📈 ИБ-рынок вырос на 38% за 5 лет #исследование

Информационная безопасность — одна из самых быстрорастущих ИТ-отраслей в стране. В 2020 году на рынке насчитывалось 8,4 тысяч ИБ-компаний, а к середине 2025 — уже 11,5.

Больше всего вырос сегмент с кодом ОКВЭД 26.20.4: на 91,4% увеличилось число компаний, производящих периферийные устройства, инфраструктурные решения, а также защищенные ноутбуки, планшеты, смартфоны, системы связи и спецоборудование, активно используемое, в том числе, Минобороны и другими силовыми ведомствами.

Прирост в сегменте — не просто результат рыночной динамики, а отражение глубокой институциональной политики, направленной на формирование суверенной ИБ-инфраструктуры, особенно в критических сферах — обороне, госуправлении и промышленности двойного назначения.

Почему рынок ИБ растет?

🟡 Из-за ухода иностранных вендоров освободившиеся ниши заполняют российские компании.
🟡 Участились целевые атаки, особенно в адрес госсектора, финансовых и инфраструктурных организаций.
🟡 Регуляторное давление: законодательные изменения, включая оборотные штрафы за утечки ПДн и ужесточенные требования к сертификации решений, сделали вложения в ИБ неизбежными для большинства компаний.
🟡 Смена структуры спроса: на рынок пришли малые и средние компании, которые раньше не работали с ИБ-решениями. Под эти запросы появляются новые игроки, готовые предлагать услуги с небольшими бюджетами, чего не могли обеспечить крупные интеграторы.
🟡 Создание "внутренних" команд у крупных заказчиков, когда под проекты по безопасности регистрируются отдельные юрлица или ИП.
🟡 Геополитическая ситуация: рост атак со стороны внешних и внутренних источников, всплеск активности на теневом рынке данных, ужесточение международной изоляции в ИТ-сфере — всё это стало поводом для компаний пересмотреть свои подходы к защите информации.

Тренды и прогнозы

🔵 Российский рынок ИБ вступает в фазу структурной перестройки. Количественный прирост — по числу компаний, проектов и решений — постепенно уступает место тенденциям укрупнения, усложнения и специализации.
🔵 Интеграция ИИ в инструменты защиты: не только в мониторинг, но и в поведенческий анализ, автоматизацию пентестов, управление инцидентами.
🔵 Экосистемный подход. Заказчики все чаще смотрят не на продукт, а на связку решений: как ИБ-инструменты взаимодействуют между собой, насколько они интегрированы, как быстро могут быть адаптированы под бизнес-процессы.
🔵 Консолидация — крупные игроки поглощают нишевых разработчиков. Ожидается, что до половины малых ИБ-компаний в течение 3–5 лет будут интегрированы в более крупные экосистемы.
🔵 Усиление регуляторики. Развитие стандартов, новых профилей сертификации, требований к аккредитации и взаимодействию с КИИ повысит барьер входа на рынок, но и приведет к росту доверия к решениям, устойчивости поставщиков и снижению "серой зоны" в отрасли.

🔎 Исследование провели аналитики Контура.Эгиды и Контур.Фокуса. Полный текст читайте на сайте Код ИБ.

🔒 Недавняя серия взломов российских компаний — еще один сигнал о том, как важно действовать на опережение: заранее понимать, где слабые места и с кем советоваться, если случится беда.

Одна из возможностей получить поддержку — горячая линия Кибердома для оперативной консультации в случае инцидента. Делимся с вами номерами:

+7 925 438 92 00
+7 925 262 21 37
+7 925 455-95-85

Но всегда надежнее иметь в своей личной записной книжке контакты профильных экспертов, и практикум Код ИБ ПРОФИ в Сочи — лучшее место, чтобы их собрать.

ПРОФИ про обмен опытом на уровне CISO и руководителей ИБ-направлений, про реальные кейсы и практику. В этом году вас ждут мастер-классы от CISO VK, СберТеха, Райффайзенбанка, ТМК и других экспертов, учения в штабе и на киберполигоне, а также крутая развлекательная часть с джип-туром по горам Красной Поляны, сплавом по реке Мзымта и вечерними барбекю под гитару 🔥

И все это — в кругу признанных экспертов отрасли, директоров и руководителей по ИБ, с которыми приятно обсудить все насущные вопросы в теплой атмосфере ПРОФИ.

Смотрите подробную программу на сайте.

Со следующей недели цена билета повысится, поэтому, если вы давно хотели влиться в сильное ИБ-комьюнити — самое время решиться и зарегистрироваться.

Ток-шоу "Безопасная среда"
Недопустимое событие 2025
Цифровой краш-тест российского бизнеса

🗓 13 августа в 12:00 по мск
➡️ Зарегистрироваться

АО "Кибериспытание" провела исследование киберустойчивости российского бизнеса. Через цифровой краш-тест прошли 74 компании из разных секторов экономики.

Ключевые факты:

▪️ Белые хакеры смогли реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания.
▪️ Наиболее уязвимыми оказались отрасли торговли, обрабатывающих производств, информации и связи — 59%. Наиболее защищенные — финансы и страхование.
▪️ 67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки.
▪️ Основные векторы атак включают уязвимости и небезопасные конфигурации периметра, утечки данных и проблемы с паролями, а также уязвимости веб-приложений.
▪️ В малом бизнесе зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок.

На эфире вместе с экспертами обсудим результаты исследования, значение белых хакеров для современного бизнеса, уровень защищенности российских компаний и типовые ошибки, которые приводят к инцидентам.

Модератор
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры
— Дмитрий Шарапов, CISO, ДОМ.РФ
— Виктор Бобыльков, CISO, MTS Web Services
— Артём Наливайко, со-основатель 3side
— Сергей Балыбердин, эксперт по кибербезопасности, методолог АО Кибериспытание

CISO 2025: борьба со стрессом, дефицитом кадров и выгоранием в команде ИБ #опытэкспертов

CISO сегодня — не только стратег в вопросах безопасности, но и лидер, несущий ответственность за здоровье и эффективность команды. В условиях постоянных атак новый вызов для CISO — сохранить своих сотрудников и предотвратить их выгорание.

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY 👇

👥 Как CISO может влиять на кадровые риски и мотивацию команды?

1. Фокус на благополучии: здоровье команды — KPI ИБ

— Внедрение программ поддержки ментального здоровья: психологические консультации, гибкие графики, “тихие часы” без встреч.

— Поощрение work-life balance: запрет переписок и звонков в нерабочее время, вынужденные отпуска после завершения проектов или инцидентов.

— Регулярные “pulse surveys” — быстрые анонимные опросы для оценки настроения и выгорания.

2. Обучение и ротация как часть карьерного пути

— Создание внутренней “академии ИБ”: обмен экспертизой, мини-лекции, внутренние митапы, менторство.

— Ротация ролей внутри команды для предотвращения рутины и эмоционального выгорания.

— Стажировки для молодых специалистов и сотрудничество с вузами для “выращивания” новой смены.

3. Вовлечение команды в построение процессов

— Делегирование реальных задач: не “передача рутины”, а участие в стратегических инициативах, пилотах новых технологий, оценке бизнес-рисков.

— Признание публичных побед (“хакер месяца”, проекты-кейсы, выступления на конференциях).

— Обсуждение и пересмотр показателей эффективности — не только “закрытые инциденты”, но и вклад в развитие процессов, автоматизацию, обучение других функций.

4. Использование outsourcing и vCISO-модели

— Аутсорсинг рутиной аналитики, мониторинга и технической поддержки.

— Привлечение виртуальных CISO (vCISO) или временных специалистов для покрытия “пиковых” нагрузок и проектов.

↗️ Метрики успеха для ИБ-руководителя

• Retention rate (удержание сотрудников): снижение текучки в команде.
• Средний уровень вовлеченности и удовлетворенности (eNPS, pulse-опросы).
• Время адаптации новых специалистов или уровень самостоятельности junior-сотрудников через 6 месяцев.
• Результаты командных программ (обучение, психологическое благополучие).

🔎 Взгляд в будущее

CISO нового поколения управляет не только рисками инфраструктуры, но и рисками “человеческими”, уверенно используя инструменты HR, лидерства и эмпатии.

Настоящее конкурентное преимущество компании — это не идеальные firewall и 100% безупречные политики, а сплоченная, мотивированная и устойчивая команда, которой доверяют и на которую можно опереться даже в кризисные моменты.

Без людей нет кибербезопасности. А без заботы о людях нет хорошего CISO.

👏 Сегодня у нас две отличные новости

Мы получили образовательную лицензию и возвращаемся с эфирами в Клуб ЗУБРЫ Кибербеза!

Впереди — технические и управленческие спринты, тематические рубрики с экспертами, штабные киберучения и встречи с коучем.

А первый спринт стартует уже сегодня в 12:00.

Тема: Люди-процессы-технологии, а что мы знаем про людей?

Спикер: Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности РАД КОП

Узнать подробности про спринт

Присоединяйтесь к Клубу: впитывайте новые знания и опыт экспертов, повышайте свой профессионализм и получите документ государственного образца об освоении дополнительного профессионального образования!

Клуб ЗУБРЫ Кибербеза — образовательная платформа и комьюнити, где мы помогаем становиться дорогими и востребованными профессионалами в сфере кибербезопасности.

Есть 2 тарифа:

Индивидуальный — 900₽/месяц с личной карты ➡️ Вступить в Клуб

Корпоративный — 60.000₽/год за трех пользователей с оплатой от юрлица ➡️ Запросить информацию у руководителя проектов Дмитрия Данилина

Так что присоединяйтесь, если вы еще не с нами 👌

Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?

🗓 19 августа в 12:00 по мск

Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.

Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?

Об этом расскажем на вебинаре, а также:

• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас

➡️ Зарегистрироваться бесплатно

Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?

🗓 Сегодня в 12:00 по мск

Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.

Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?

Об этом расскажем на вебинаре, а также:

• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас

➡️ Зарегистрироваться бесплатно

Инвестиция в устойчивость: как NGFW снижает риски и затраты

🗓 26 августа в 11:00 по мск
➡️ Зарегистрироваться

Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?

На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.

А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач

Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии

Проектные чаты после релиза — риск, о котором часто забывают #опытэкспертов

Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.

Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:

Проблема 1 — доступ бывших сотрудников

Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.

Как уменьшить риск утечки информации:

🧔 Убедиться, что проектные компании не применяют мессенджеры, в которых отсутствует функция удаления участников (да-да, есть мессенджеры, где участник только сам выйти может)
🤢 Взращивание культуры ИБ внутри компании, чтобы любой из действующих участников проекта (от Заказчика или Исполнителя) своевременно информировал владельца чата о необходимости удаления участника
👨 Уходить от Telegram и подобных внешних мессенджеров и интегрировать корпоративные решения с контроллерами доменов. Частично заморочено, но вариант, в котором при отключении учетки, она и в чатах не понесет рисков

Проблема 2 — жизнь чатов после завершения проекта

Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.

Решение — включить в Регламент управления проектами общее описание процесса для РП:

🤌 Завершение проекта (подписания УПД)
🤌 РП согласует удаление чатов с Заказчиком
🤌 РП выполняет экспорт истории чата (в Telegram функция так и называется)
🤌 РП удаляет чат
🤌 РП передает архив с историей по защищенному каналу Заказчику
🤌 РП кладет историю в архив проекта в своей системе управления проектами

Станьте спикером SOC Forum!

11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.

SOC Forum 2025 — это:

1️⃣ Новая масштабная площадка — «Тимирязев центр»;
2️⃣ 9 тематических треков — Offense, Defense, SOC-практикум, тренды и аналитика угроз, AI & Cybersecurity, ИБ и бизнес и другие.

Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.

Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября

Как CISO доказать ценность ИБ для бизнеса #опытэкспертов

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY.

Что помогает CISO быть партнером для топ-менеджмента и показывать, что ИБ — инвестиция в устойчивость и рост бизнеса?

✔️ Говорить на языке денег, а не технологий

Руководство интересует не IDS и DLP с NGFW, а риски простоя, падение доверия клиентов и убытки в реальных цифрах. Задача CISO — перевести технологии в бизнес-показатели:

• Сколько контрактов удалось сохранить благодаря защите данных?
• Как внедрение SIEM сократило время реакции на инциденты и снизило потери?
• Какие инвестиции в ИБ дали наибольший ROI?

Пример: вложили 1,5 млн в обучение, предотвратили фишинг-атаку, потенциальный ущерб которой — 3 млн. Это аргумент, понятный CFO.

✔️ Использовать реальные кейсы и антикейсы

Показ примеров конкурентов или отраслевых инцидентов — это подкрепление аргументов:

• Атака на компанию X → потеря доли рынка
• Утечка данных у Y → снижение стоимости акций на 11%
• Недофинансирование SOC → 72 часа на устранение инцидента и 80 млн потерь

При этом важно не запугивать, а показывать причинно-следственные связи — какие риски материализовались и как их можно было предотвратить.

✔️ Визуализация и метрики: меньше букв, больше смысла

Никто не будет читать 20-страничный отчет. Топ-менеджеры ценят краткость и визуальные элементы:

• Таблицы с ROI, сравнением до/после
• Дэшборды с динамикой инцидентов
• Индексы зрелости ИБ (например, NIST CSF, ISO 27001, MITRE)

Идея: показать прогресс, точки роста и зоны риска в простой форме. Важные метрики — MTTR (время на устранение), SLA инцидентов, процент защищенных активов и вовлеченность сотрудников.

✔️ Участвовать в стратегических инициативах

CISO должен быть не просто парнем с NGFW, а бизнес-партнером. Если он участвует в запуске нового продукта, выходе на внешний рынок, внедрении ИИ — он укрепляет свою роль и вносит вклад не только в безопасность, но и в стратегию роста.

Примеры:

• CISO вовлечен в аудит SaaS-платформ еще на этапе procurement
• Безопасность встроена в DevOps (DevSecOps)
• CISO участвует в due diligence при M&A

Важно: не встраиваться «позже», а быть частью инициативы с самого начала.

✔️ Формировать культуру

Самый сильный аргумент CISO — это не техника, а культура. Когда сотрудники вовлечены, знают правила, понимают последствия — уровень рисков падает сам по себе.

• Программы повышения осведомленности (Awareness)
• Симуляция фишинга с аналитикой
• Платформы обучающих курсов в стиле «Netflix»
• Лидерство CISO не как «запретителя», а как наставника и учителя

Это работает на долгосрочную лояльность руководства и формирует образ ИБ как поддержки, а не препятствия.

⭐️ Экспертная оценка:

В современной практике CISO — это не охранник, а архитектор доверия. В каждом отчете, презентации, совещании он должен отвечать на один вопрос: «Как это влияет на бизнес?». Чем быстрее он научится синхронизировать язык киберрисков с KPI топ-менеджмента, тем устойчивее его позиция в компании.

Лучшие CISO — это те, кому звонят не «когда
случилось», а «прежде чем начать».