Платформа начнёт работу в I квартале 2026 года.

🔵Почему компании переходят от «железа и лицензий» к сервисным контрактам?

🔵Почему MDR и SIEM-как-сервис выигрывают у собственных SOCов?

🔵Как регуляторика меняет сервисные контракты?

🔵ИИ в ИБ — это уже практика или пока только «витрина»?

🔵Какие SLA будут важнее скорости реакции через три года?

«Если раньше такие схемы встречались в основном за рубежом, то с конца 2024 и на протяжении 2025 года они активно распространяются и на российский сегмент — затрагивая как обычных пользователей, так и компании», — прокомментировал эксперт Infosecurity Виктор Шепелев.

1️⃣ Неконтролируемые сторонние сервисы
Сотрудники самостоятельно подключают ИИ-платформы, SaaS-инструменты, плагины и Telegram-ботов. Эти сервисы получают доступ к данным без проверки домена, модели хранения и условий безопасности.

🔵Последствия: компания теряет управление потоком данных, а утечки происходят незаметно для ИБ.

2️⃣ Доступы, которые никто не пересматривает
В инфраструктуре сохраняются учётные записи бывших сотрудников, подрядчиков, временные роли, тестовые аккаунты. Права расширяются по мере задач, но почти никогда — не сокращаются.

🔵Последствия: неконтролируемый доступ к корпоративным системам. Компрометация одной такой учётки приводит к полномасштабному инциденту.

3️⃣ Документы и хранилища без владельцев
Общие Google Docs, файлы «для всех по ссылке» и материалы в личных облаках остаются без ответственного лица. Невозможно определить, кто открыл доступ, куда ушел файл и где он фактически хранится.

🔵Последствия: данные выходят из-под контроля, а утечки обнаруживаются постфактум.

4️⃣ Избыточные права у подрядчиков
Внешним командам выдаются полномочия шире, чем требуется для их задач. Доступы либо не ограничиваются после завершения работ, либо остаются активными месяцами.

🔵Последствия: компрометация у подрядчика становится инцидентом у компании — классический сценарий атак через цепочку поставок.

5️⃣ Формальное обучение сотрудников
Обучение по информационной безопасности проводится ради соблюдения требований регуляторов: короткие тесты, общий вебинар, материалы без практики. Знания не закрепляются, а поведение сотрудников не меняется.

🔵Последствия: ошибки пользователей остаются главным фактором успешных атак — от фишинга до передачи данных в неподтверждённые сервисы.

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

✅️ Системное обучение по ключевым рискам: фишинг, работа с данными, доступами, устройствами, паролями

✅️ 30+ электронных материалов — статьи, тесты, курсы по 5–10 минут

✅️ Регулярные обновления контента с учётом актуальных угроз

✅️ Загрузка собственных материалов — статей, регламентов, инструкций, чек-листов и т.д.

✅️ ИИ-конструктор для быстрого создания собственных электронных материалов

✅️ Автоматический контроль прогресса сотрудников и напоминания о повторении тем

✅️ Понятные отчёты по уровню навыков сотрудников и оставшимся рискам

*️⃣ Срок проведения: 26 ноября – 29 декабря 2025
*️⃣ Стоимость по акции: 15 000 ₽/мес (с НДС) вместо 30 000 ₽/мес (с НДС)
*️⃣ Участвуют компании с численностью до 100 сотрудников

Мы в Infosecurity сопровождаем компании в подготовке к сертификации ISO/IEC 27001 — от первичной оценки до прохождения аудитов органов по сертификации с мировым именем.

Без погружения заказчика в бюрократию. Без хаоса. С аккуратной методологией и опытом экспертов, которые успешно делают это много лет.

ЧТО ДЕЛАЕТ КОМАНДА INFOSECURITY
🟣проектируем и внедряем DLP
🟣подключаем источники данных
🟣настраиваем правила и фильтры под специфику компании
🟣уменьшаем ложные срабатывания
🟣диагностируем и устраняем технические проблемы
🟣разбираем инциденты и готовим рекомендации
🟣берём на себя техподдержку и работу с вендором
🟣оформляем необходимые документы и легитимизируем использование DLP
🟣выделяем аналитиков для ежедневного разбора событий

ЧТО ПОЛУЧАЕТ КОМПАНИЯ
🟣предсказуемая и непрерывная работа DLP по SLA
🟣меньше ложных инцидентов
🟣высвобождение времени специалистов ИБ на другие задачи
🟣оперативный разбор событий
🟣рекомендации от экспертов с многолетним опытом
🟣снижение рисков утечек и нарушений

🗣️ Виктор Шепелев, эксперт Infosecurity

Логика проста: злоумышленники совмещают фейковое внешнее обращение («фонд просит о помощи») и поддельное внутреннее подтверждение («директор согласовал»), играя на срочности, эмоциях и предновогодней суете.

📊 СТАТИСТИКА

СМИ сообщают, что в 2024 году 25,9% компаний столкнулись с deepfake-атаками, включая фейковые финансовые запросы и обращения о пожертвованиях.

🌐 МИРОВЫЕ КЕЙСЫ

Великобритания, 2024 — deepfake-голос CEO Марка Рида из международной коммуникационной группы WPP использовали во время фейковой онлайн-встречи, пытаясь добиться перевода средств.

Китай, 2024 — deepfake-звонок «от директора» привёл к переводу $25 млн на счета мошенников.

Сингапур, 2025 — финансовый директор международной компании перевёл почти $500 000 после deepfake-видеозвонка, где мошенники синтезировали внешность и голоса нескольких топ-менеджеров.

1️⃣КЛЮЧЕВЫЕ РЕШЕНИЯ ПРИНИМАЮТСЯ БЕЗ УЧЕТА ИБ ▶️

Бизнес быстро запускает сервис, интеграцию или выбирает подрядчика. Оценка рисков проводится «потом» или не проводится вовсе.

Чем это опасно: про «безопасность» вспоминают слишком поздно, когда внедрение базовых требований по ИБ требует болезненного пересмотра архитектуры, договорённостей и рабочих процессов.

2️⃣НЕЯВНОЕ РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ ЗА РИСКИ ▶️

Риски существуют, но за них никто персонально не отвечает: не определено, кто владелец данных, кто отвечает за доступы, кто и как часто пересматривает правила.

Чем это опасно: риски остаются «ничьими» и не попадают в управление.

3️⃣КОНТРОЛЬ ОГРАНИЧЕН ТЕКУЩИМ СОСТОЯНИЕМ ▶️

Оценивается то, что есть сейчас, но не учитывается, как процессы будут выглядеть через 3–6–12 месяцев: новые сотрудники, подрядчики, сервисы, проекты.

Чем это опасно: система безопасности не масштабируется вместе с бизнесом, а «играет в догонялки».

4️⃣ОБУЧЕНИЕ НЕ СВЯЗАНО С РЕАЛЬНЫМИ СЦЕНАРИЯМИ ▶️

Сотрудников обучают «ИБ в целом», но не показывают, как именно риски возникают в их повседневных процессах и как этому противодействовать.

Чем это опасно: базовые знания есть, но специфика работы условных «бухгалтерии» и «разработчиков» существенно различается, как и релевантные для них угрозы, поэтому обучение по ИБ должно быть целевым.

5️⃣ ОТСУТСТВУЕТ РЕГУЛЯРНАЯ ПЕРЕОЦЕНКА РИСКОВ ▶️

Оценка проводится разово — под проект, аудит или требования. Дальше бизнес-процессы развиваются, контрольная среда ИБ меняется, злоумышленники эволюционируют, а модель рисков — нет.

Чем это опасно: актуальные угрозы не отслеживаются и не управляются.

ЧТО АВТОМАТИЗАЦИЯ УМЕЕТ

✅обеспечивать круглосуточный мониторинг внешних цифровых угроз;

✅находить домены, копии ресурсов, фишинговые страницы и другие артефакты;

✅быстро обрабатывать большие объёмы данных и коррелировать события;

✅выявлять повторяющиеся паттерны и технические совпадения.


ЧЕГО АВТОМАТИЗАЦИЯ НЕ УМЕЕТ

❌понимать замысел атаки
(отличить нерелевантный шум от подготовки целевой фишинговой кампании);

❌учитывать контекст конкретной компании
(бизнес-процессы, роли, чувствительные сценарии);

❌связывать разрозненные признаки в единый сценарий
(домен, сайт и инфраструктура по отдельности не дают полной картины);

❌принимать решение о реагировании
(блокировать ресурс или продолжать наблюдение).

🗣️ На текущем уровне технологий и с учётом затрат именно практический опыт аналитиков остаётся ключевым фактором эффективного реагирования. Помимо этого, в сложных ИБ-сценариях заказчикам важны не только быстрые ответы автоматизированных систем, но и живое экспертное взаимодействие — обсуждение рисков и решений, которого “умные помощники" пока дать не могут».

Антон Воробьёв, руководитель отдела анализа и оценки цифровых угроз Infosecurity.