Я календарь переверну, и снова... день рождения Кота!
Именно 3 сентября много лет назад Кот появился как символ проекта Код ИБ. С тех пор он стал нашим верным и любимым спутником, приносящим удачу, тепло и улыбки.
С днем рождения, полосатый! Желаем еще больше путешествий, интересных встреч и, конечно, стойкости к любым атакам 😼
Как думаете, в каком году появился Кот ИБ? Пишите догадки в комментариях 👇🏻 Тому, кто первым напишет верный ответ, отправим крутой мерч с Котом 😸
Именно 3 сентября много лет назад Кот появился как символ проекта Код ИБ. С тех пор он стал нашим верным и любимым спутником, приносящим удачу, тепло и улыбки.
С днем рождения, полосатый! Желаем еще больше путешествий, интересных встреч и, конечно, стойкости к любым атакам 😼
Как думаете, в каком году появился Кот ИБ? Пишите догадки в комментариях 👇🏻 Тому, кто первым напишет верный ответ, отправим крутой мерч с Котом 😸
🍾10⚡6🎉2
Ток-шоу Безопасная среда | Хакерский взгляд на бизнес и кибериспытания
🗓 10 сентября в 12:00 по мск
➡️ Зарегистрироваться
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
🔵 Как правильно организовать взаимодействие между бизнесом и этичными хакерами?
🔵 Можно ли заложить непрерывный анализ защищенности как базовый процесс компании, какие преимущества дает такой подход?
🔵 Что бизнес может почерпнуть у этичных хакеров — в части гибкости, скорости реакции, нетривиальных подходов к проблемам?
🔵 Хакерские навыки: это узкий профиль для выделенных специалистов или «немного ломать» должны уметь все?
🔵 Как развивается культура доверия между бизнесом и внешними исследователями безопасности?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3⚡2👍1
Ток-шоу Безопасная среда | Хакерский взгляд на бизнес и кибериспытания
🗓 Сегодня в 12:00 по мск
➡️ Зарегистрироваться
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
🔵 Как правильно организовать взаимодействие между бизнесом и этичными хакерами?
🔵 Можно ли заложить непрерывный анализ защищенности как базовый процесс компании, какие преимущества дает такой подход?
🔵 Что бизнес может почерпнуть у этичных хакеров — в части гибкости, скорости реакции, нетривиальных подходов к проблемам?
🔵 Хакерские навыки: это узкий профиль для выделенных специалистов или «немного ломать» должны уметь все?
🔵 Как развивается культура доверия между бизнесом и внешними исследователями безопасности?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Часто анализ защищенности требует от хакера широкого набора знаний и понимания не только специфики работы разных приложений, но и бизнес-логики, организации процессов внутри компании.
Исследование "Кибериспытание Экспресс" стало проверкой не только для бизнеса, но и для специалистов по анализу защищенности: способны ли этичные хакеры решать нетривиальные задачи, самоорганизовываться и строить полноценные килл-чейны для достижения результата?
На встрече эксперты обсудят:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Валерий Шевченко, независимый исследователь платформы HackerOne (krevetk0), автор канала @pigPeter, СЕО компании DarkNotice.com
— Егор Зайцев, head of reseach, АО Кибериспытание
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4⚡2❤🔥1
Сценарии использования PAM
🗓 17 сентября в 12:00 по мск
➡️ Зарегистрироваться
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Игорь Харитонов, главный инженер по ИБ
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Игорь Харитонов, главный инженер по ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3⚡1
Вот и завершился девятый Код ИБ ПРОФИ в Сочи 🏔❤️
История получилась яркой — с жаркими дискуссиями, сильными экспертами и невероятной атмосферой, которую создало дружное комьюнити Код ИБ.
Благодарим каждого эксперта и участника. Именно ВЫ сделали ПРОФИ по-настоящему душевным и незабываемым.
Деловая программа запомнилась дискуссией про AI в кибератаках, мастер-классами от CISO крупных компаний, зажигательными штабными учениями в формате настольной игры и учениями на киберполигоне, где участники прошли весь цикл реагирования на инцидент.
А пока мы готовим новые яркие встречи — оставайтесь на нашей волне:
• Вступайте в Клуб ЗУБРЫ Кибербеза
• Приезжайте на региональные конференции (узнать расписание)
• Посещайте наши онлайн-события: Ток-шоу "Безопасная среда" и еженедельные эфиры с вендорами "КиберДень"
До новых встреч, дорогое комьюнити!
P.S. Кто был на ПРОФИ — делитесь фотографиями в комментариях 👇
История получилась яркой — с жаркими дискуссиями, сильными экспертами и невероятной атмосферой, которую создало дружное комьюнити Код ИБ.
Благодарим каждого эксперта и участника. Именно ВЫ сделали ПРОФИ по-настоящему душевным и незабываемым.
Деловая программа запомнилась дискуссией про AI в кибератаках, мастер-классами от CISO крупных компаний, зажигательными штабными учениями в формате настольной игры и учениями на киберполигоне, где участники прошли весь цикл реагирования на инцидент.
А пока мы готовим новые яркие встречи — оставайтесь на нашей волне:
• Вступайте в Клуб ЗУБРЫ Кибербеза
• Приезжайте на региональные конференции (узнать расписание)
• Посещайте наши онлайн-события: Ток-шоу "Безопасная среда" и еженедельные эфиры с вендорами "КиберДень"
До новых встреч, дорогое комьюнити!
P.S. Кто был на ПРОФИ — делитесь фотографиями в комментариях 👇
❤11🔥4🤗2
Сценарии использования PAM
🗓 Сегодня в 12:00 по мск
➡️ Зарегистрироваться
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Сергей Харитонов, главный инженер по ИБ
Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:
• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?
Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Сергей Харитонов, главный инженер по ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Конференция Код ИБ в Новосибирске
🗓 25 сентября 2025
📍 Отель Domina Novosibirsk, ул. Ленина, 26
➡️ Зарегистрироваться
Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Регулятор на связи: прямой диалог с представителями ФСТЭК и УБК ГУ МВД, актуальные требования — из первых уст.
▪️ Секция "Технологии": изучим передовые решения от VK Cloud&Data, ARinteg, Searchinform, SkyDNS, RTCloud, Ideco, Trust Technologies.
▪️ Секция "Опыт": узнаем опыт коллег из "Совкомбанка", РУСАЛ и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ Регулятор на связи: прямой диалог с представителями ФСТЭК и УБК ГУ МВД, актуальные требования — из первых уст.
▪️ Секция "Технологии": изучим передовые решения от VK Cloud&Data, ARinteg, Searchinform, SkyDNS, RTCloud, Ideco, Trust Technologies.
▪️ Секция "Опыт": узнаем опыт коллег из "Совкомбанка", РУСАЛ и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
Как убрать хаос при управлении предприятием
Приглашаем на ТехноДень — новый онлайн-проект Код ИБ!
С компанией Модули ERP поговорим о том, как повысить операционную эффективность и скорость принятия решений и оставаться при этом в защищенном контуре всего предприятия.
🗓 18 сентября в 12:00 по мск
➡️ Зарегистрироваться
Программа:
— Коллеги расскажут, как автоматизируют процессы торгово-промышленных предприятий
— Продемонстрируют практические кейсы реализации сквозного процесса производственного предприятия
— Покажут, как в реальности работает динамическое прогнозирование закупок и плана производства
— Обсудят инструменты повышения безопасности работы предприятия в современной цифровой системе
— Ответят на вопросы участников
Кому будет полезен вебинар?
— Директорам и другим владельцам бюджетов
— Директорам по ИТ и ИБ
— Техническим директорам, главным инженерам и начальникам производств
— Всем, кто готов инвестировать в динамичный рост своего предприятия
Спикеры:
• Сергей Поздняк, исполнительный директор Итерра-ИТ
• Сергей Шебанин, технический директор Итерра-ИТ
• Андрей Терентьев, коммерческий директор Итерра-ИТ
Модули ERP — цифровое модульное решение для ежедневной работы сотрудников и предприятий, так необходимое современному промышленному (и не только) сектору.
До встречи в эфире!
Приглашаем на ТехноДень — новый онлайн-проект Код ИБ!
С компанией Модули ERP поговорим о том, как повысить операционную эффективность и скорость принятия решений и оставаться при этом в защищенном контуре всего предприятия.
Программа:
— Коллеги расскажут, как автоматизируют процессы торгово-промышленных предприятий
— Продемонстрируют практические кейсы реализации сквозного процесса производственного предприятия
— Покажут, как в реальности работает динамическое прогнозирование закупок и плана производства
— Обсудят инструменты повышения безопасности работы предприятия в современной цифровой системе
— Ответят на вопросы участников
Кому будет полезен вебинар?
— Директорам и другим владельцам бюджетов
— Директорам по ИТ и ИБ
— Техническим директорам, главным инженерам и начальникам производств
— Всем, кто готов инвестировать в динамичный рост своего предприятия
Спикеры:
• Сергей Поздняк, исполнительный директор Итерра-ИТ
• Сергей Шебанин, технический директор Итерра-ИТ
• Андрей Терентьев, коммерческий директор Итерра-ИТ
Модули ERP — цифровое модульное решение для ежедневной работы сотрудников и предприятий, так необходимое современному промышленному (и не только) сектору.
До встречи в эфире!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Коммерческая тайна под защитой: от закона до практики
🗓 24 сентября в 12:00 по мск
➡️ Регистрация
В современном бизнесе информация — это самый ценный актив. Потеря базы клиентов, утечка внутренних документов или копирование технологий конкурентами могут стоить компании миллионов. Как этого избежать?
На вебинаре мы разберем реальные сценарии, ошибки и работающие решения — от документов до технических инструментов.
О чем поговорим:
🟢 Что на самом деле нужно защищать — и чем отличается коммерческая тайна от «просто конфиденциальной информации»
🟢 Типичные ошибки компаний — когда думают, что «подписать NDA» достаточно
🟢 Закон в действии — какие требования нужно выполнить, чтобы не оказаться крайними в случае утечки
🟢 Практика защиты: как ограничить доступ, отслеживать подозрительные действия и обучить сотрудников
🟢 Документы без бюрократии: что должно быть обязательно и как не перегрузить бизнес «бумагами»
🟢 Реальные угрозы — от случайных ошибок сотрудников до промышленного шпионажа
🟢 Пошаговый план: как построить систему защиты, которая работает, а не существует «для галочки»
В результате вы узнаете:
• Как определить, что действительно является коммерческой тайной
• Какие меры реально защищают бизнес, а какие — пустая формальность
• Как избежать типичных ошибок при организации защиты информации
• С чего начать внедрение эффективной системы защиты
Спикер: Ольга Попова, главный юрист продуктовой группы Контур.Эгида, эксперт по правовым вопросам ИБ
Регистрируйтесь на вебинар уже сейчас!
В современном бизнесе информация — это самый ценный актив. Потеря базы клиентов, утечка внутренних документов или копирование технологий конкурентами могут стоить компании миллионов. Как этого избежать?
На вебинаре мы разберем реальные сценарии, ошибки и работающие решения — от документов до технических инструментов.
О чем поговорим:
В результате вы узнаете:
• Как определить, что действительно является коммерческой тайной
• Какие меры реально защищают бизнес, а какие — пустая формальность
• Как избежать типичных ошибок при организации защиты информации
• С чего начать внедрение эффективной системы защиты
Спикер: Ольга Попова, главный юрист продуктовой группы Контур.Эгида, эксперт по правовым вопросам ИБ
Регистрируйтесь на вебинар уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤝1
Код ИБ ПРОФИ в Сочи подарил сотни ярких впечатлений. Участники до сих пор делятся теплыми отзывами, а мы уже готовим новые встречи в 2026 году.
И будет что отметить: впереди юбилейный, десятый ПРОФИ!
В честь этого открываем новое направление и впервые летим в Дагестан, а также сохраняем нашу любимую локацию в горах Красной Поляны.
⭐️ Код ИБ ПРОФИ | Дагестан | 16-19 апреля 2026
⭐️ Код ИБ ПРОФИ | Сочи | 10-13 сентября 2026
Мы уже открыли окно продаж. До конца октября 2025 г. действует специальная цена участия — 70.000 ₽.
Успевайте присоединиться на самых выгодных условиях, а если планы изменятся — мы всегда пойдем навстречу и перенесем билет на другое событие или вернем деньги.
Чтобы узнать подробности участия, пишите Директору конференц-направления Анне Леоновой.
И будет что отметить: впереди юбилейный, десятый ПРОФИ!
В честь этого открываем новое направление и впервые летим в Дагестан, а также сохраняем нашу любимую локацию в горах Красной Поляны.
Мы уже открыли окно продаж. До конца октября 2025 г. действует специальная цена участия — 70.000 ₽.
Успевайте присоединиться на самых выгодных условиях, а если планы изменятся — мы всегда пойдем навстречу и перенесем билет на другое событие или вернем деньги.
Чтобы узнать подробности участия, пишите Директору конференц-направления Анне Леоновой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5
Разработка показателей эффективности и метрик ИБ-стратегии #опытэкспертов
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY.
❗️ Почему метрики в ИБ критичны для бизнеса
Информационная безопасность давно перестала быть «черной коробкой», куда уходят бюджеты без видимого результата.
Топ‑менеджмент хочет понимать:
• Насколько реально снижены риски
• Сколько инцидентов удалось предотвратить
• Как вложенные средства трансформируются в устойчивость бизнеса
Метрики — это язык доверия между безопасниками и руководством: цифры меняют восприятие ИБ с «расходного центра» на «инвестицию в надежность».
📈 Операционные метрики: измеряем рутину
На уровне SOC и технических подразделений ключевыми остаются метрики операционной эффективности.
Например:
• Среднее время на обнаружение инцидента (MTTD) и среднее время реакции (MTTR).
• Количество критических уязвимостей, закрытых в рекомендованные сроки (обычно 30 дней).
• Процент систем с актуальными обновлениями (patch compliance rate).
• Число заблокированных попыток вторжений или фишинга.
Эти метрики позволяют измерять не только работу технологий, но и дисциплину администраторов, оперативность SOC и зрелость процессов.
👌 Оценка зрелости процессов
Крупные организации переходят от «тактических» метрик к стратегическим, где в центре — зрелость процессов.
Самый распространенный подход — модели CMMI или NIST CSF.
Например, компания может фиксировать, что процесс управления уязвимостями перешел из уровня «реактивного» (обновления выходят хаотично) в «управляемый» (есть SLA, автоматизация, централизованный контроль).
В отчетах для совета директоров часто используют интегральные индексы: уровень соответствия требованиям ISO 27001, средневзвешенный «уровень зрелости» по ключевым блокам стратегии.
⚡️ Бизнес‑метрики: от затрат к результату
Чтобы метрики воспринимались руководством, они должны показывать пользу.
К примеру:
• Снижение финансовых потерь от инцидентов (в 2023 году средняя стоимость кибератаки по данным IBM составила $4,45 млн).
• Экономия на обработке регуляторных аудитов: компании с внедренным SIEM и автоматизированной отчетностью сокращают срок подготовки к проверкам на 30–40%.
• Количество предупрежденных простоев: час простоя критической ИТ‑системы может стоить от $300K до $1 млн (по данным Statista).
Показать, сколько простоев предотвращено благодаря мониторингу, значит продемонстрировать бизнес‑ценность.
Репутационный эффект: фиксируется снижение случаев утечки данных клиентов, что напрямую влияет на индекс доверия и удержание пользователей.
⏱️ KPI и SLA для кибербезопасности
Компании все чаще формализуют показатели при помощи KPI и SLA. Среди наиболее распространенных KPI:
• «95% критических уязвимостей должны устраняться в течение 14 дней».
• «90% сотрудников ежегодно проходят тренинги по безопасности».
• «100% критических инцидентов классифицируются в течение 30 минут».
Например: «SOC обязан реагировать на критический инцидент не более чем за 1 час». По данным Deloitte, наличие четких SLA позволяет сократить недовольство бизнеса качеством сервисов ИБ более чем на 45%.
🔄 Мониторинг и развитие метрик
Исследования показывают, что компании, которые обновляют набор метрик хотя бы раз в квартал, в среднем на 32% быстрее адаптируются к новым атакам.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY.
Информационная безопасность давно перестала быть «черной коробкой», куда уходят бюджеты без видимого результата.
Согласно исследованиям Gartner, в 2024 году более 70% компаний требовали от своих CISO предоставления отчетов с бизнес‑ориентированными показателями эффективности.
Топ‑менеджмент хочет понимать:
• Насколько реально снижены риски
• Сколько инцидентов удалось предотвратить
• Как вложенные средства трансформируются в устойчивость бизнеса
Метрики — это язык доверия между безопасниками и руководством: цифры меняют восприятие ИБ с «расходного центра» на «инвестицию в надежность».
На уровне SOC и технических подразделений ключевыми остаются метрики операционной эффективности.
Например:
• Среднее время на обнаружение инцидента (MTTD) и среднее время реакции (MTTR).
По данным Ponemon Institute, в среднем компаниям требуется 204 дня на выявление киберинцидента, и еще 73 дня на его устранение, что критично.
• Количество критических уязвимостей, закрытых в рекомендованные сроки (обычно 30 дней).
• Процент систем с актуальными обновлениями (patch compliance rate).
Gartner отмечает, что компании, достигающие 95% уровня обновления, снижают вероятность успешных атак на 40%.
• Число заблокированных попыток вторжений или фишинга.
Эти метрики позволяют измерять не только работу технологий, но и дисциплину администраторов, оперативность SOC и зрелость процессов.
Крупные организации переходят от «тактических» метрик к стратегическим, где в центре — зрелость процессов.
Самый распространенный подход — модели CMMI или NIST CSF.
Например, компания может фиксировать, что процесс управления уязвимостями перешел из уровня «реактивного» (обновления выходят хаотично) в «управляемый» (есть SLA, автоматизация, централизованный контроль).
В отчетах для совета директоров часто используют интегральные индексы: уровень соответствия требованиям ISO 27001, средневзвешенный «уровень зрелости» по ключевым блокам стратегии.
Чтобы метрики воспринимались руководством, они должны показывать пользу.
К примеру:
• Снижение финансовых потерь от инцидентов (в 2023 году средняя стоимость кибератаки по данным IBM составила $4,45 млн).
• Экономия на обработке регуляторных аудитов: компании с внедренным SIEM и автоматизированной отчетностью сокращают срок подготовки к проверкам на 30–40%.
• Количество предупрежденных простоев: час простоя критической ИТ‑системы может стоить от $300K до $1 млн (по данным Statista).
Показать, сколько простоев предотвращено благодаря мониторингу, значит продемонстрировать бизнес‑ценность.
Репутационный эффект: фиксируется снижение случаев утечки данных клиентов, что напрямую влияет на индекс доверия и удержание пользователей.
⏱️ KPI и SLA для кибербезопасности
Компании все чаще формализуют показатели при помощи KPI и SLA. Среди наиболее распространенных KPI:
• «95% критических уязвимостей должны устраняться в течение 14 дней».
• «90% сотрудников ежегодно проходят тренинги по безопасности».
• «100% критических инцидентов классифицируются в течение 30 минут».
SLA — это уже договоренности между ИБ и бизнес‑подразделениями
Например: «SOC обязан реагировать на критический инцидент не более чем за 1 час». По данным Deloitte, наличие четких SLA позволяет сократить недовольство бизнеса качеством сервисов ИБ более чем на 45%.
🔄 Мониторинг и развитие метрик
Исследования показывают, что компании, которые обновляют набор метрик хотя бы раз в квартал, в среднем на 32% быстрее адаптируются к новым атакам.
Вывод: Если метрика не помогает принимать решения — она бесполезна.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤3🔥2👍1
Грабли ИБ: Учимся на чужих ошибках, чтобы не совершать свои
🗓 1 октября в 12:00 (мск)
➡️ Регистрация
Каждый год компании теряют миллионы из-за недочетов в системе информационной безопасности, которых можно было избежать. Мы собрали самые частые и дорогостоящие ошибки за последние 5 лет нашей практики и готовы поделиться этим опытом с вами.
Ключевые темы вебинара:
🟢 Факапы операторов персональных данных и их юридические последствия
🟢 5 критических ошибок при подготовке к аттестации объектов
🟢 Эффективное обучение сотрудников ИБ: от формальности к реальным результатам
🟢 Какие возникают риски при быстрой подготовки к проверки РКН
🟢 Разрыв между инструкциями и реальностью: как выстроить работающие процессы
Спикер: Дмитрий Колесник, директор по информационной безопасности, Кредо-С
Кому будет полезен вебинар:
— Руководителям компаний
— Директорам по ИБ
— IT-специалистам
— и всем, кто несет ответственность за защиту корпоративных данных
Регистрируйтесь на вебинар уже сейчас!
Каждый год компании теряют миллионы из-за недочетов в системе информационной безопасности, которых можно было избежать. Мы собрали самые частые и дорогостоящие ошибки за последние 5 лет нашей практики и готовы поделиться этим опытом с вами.
Ключевые темы вебинара:
Спикер: Дмитрий Колесник, директор по информационной безопасности, Кредо-С
Кому будет полезен вебинар:
— Руководителям компаний
— Директорам по ИБ
— IT-специалистам
— и всем, кто несет ответственность за защиту корпоративных данных
Регистрируйтесь на вебинар уже сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3