ИБ-перезагрузка: как российские компании меняют подход к безопасности 🖥 🛡
По данным исследования ИИМР на ПМЭФ-2025
Главный парадокс рынка:
83% компаний увеличили бюджеты на кибербезопасность, но 88% остаются заложниками одного вендора. Почему?
Основные драйверы роста инвестиций:
💸 Ужесточение регуляторных требований (ФСТЭК, ЦБ)
🔖 Личный опыт кибератак (каждая 3-я компания столкнулась с инцидентом за год)
⌛ Необходимость импортозамещения
Где болит?🤦♂️
1. Вендорная зависимость
• Банки и телеком массово переходят на российские NGFW, но признают: «функционал пока уступает»
• Промышленные предприятия зависят от зарубежных SCADA-решений (22% рассматривают возврат к ним)
2. Разрыв между ИБ и бизнесом
📌 Только 40% ИБ-директоров участвуют в стратегических решениях
📌 Типичный конфликт: безопасность vs удобство сотрудников
3. Слепые зоны в оценке рисков
63% компаний считают ущерб в рублях, но:
- 36% используют карты рисков
- 25% оценивают простои
- 36% проводят пентесты
• Bug bounty и Red Teaming — пока экзотика
Что ждёт рынок?
• Национальный «краш-тест»решений (аналог EuroNCAP для ИБ)
• Новое поколение ИБ-руководителей (технари + бизнес-мышление)
• Страхование киберрисков как must have
Ваш ИБ-бюджет растёт или сокращается? Делитесь в комментариях — обсудим!
По данным исследования ИИМР на ПМЭФ-2025
Главный парадокс рынка:
83% компаний увеличили бюджеты на кибербезопасность, но 88% остаются заложниками одного вендора. Почему?
Основные драйверы роста инвестиций:
Где болит?
1. Вендорная зависимость
• Банки и телеком массово переходят на российские NGFW, но признают: «функционал пока уступает»
• Промышленные предприятия зависят от зарубежных SCADA-решений (22% рассматривают возврат к ним)
2. Разрыв между ИБ и бизнесом
3. Слепые зоны в оценке рисков
63% компаний считают ущерб в рублях, но:
- 36% используют карты рисков
- 25% оценивают простои
- 36% проводят пентесты
• Bug bounty и Red Teaming — пока экзотика
Что ждёт рынок?
• Национальный «краш-тест»решений (аналог EuroNCAP для ИБ)
• Новое поколение ИБ-руководителей (технари + бизнес-мышление)
• Страхование киберрисков как must have
Ваш ИБ-бюджет растёт или сокращается? Делитесь в комментариях — обсудим!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🤣2
Пароли в тетрадке и другие грехи ИБ. Спасаем аккаунты от цифрового апокалипсиса ⌛ 🤦♂️ ❤️
Наш гендир наткнулась в магазине на «идеальный инструмент» для хранения паролей — розовую тетрадь с графами «сайт/логин/пароль»💅✨
Проблема в том, что:
- Если тетрадь потеряется — все аккаунты ушли
- Домашний питомец/ребёнок уборщица могут её найти
- Это 2025 год на дворе, Карл!
Цифры, которые пугают
16 000 000 000 паролей в свободном доступе = По 2 пароля на каждого человека на планете
Но есть хорошие новости:
📌 Это старые утечки (если меняли пароли — спите спокойно)
📌 С двумя факторами (2FA) даже украденный пароль бесполезен
Цифровые карманники (инфостилеры) любят:
- Ваш файлик «Мои_пароли_не_удалять.docx»
- Автосохранение в браузере
- Пароли вида «123456» и «qwerty» (спойлер: они в топе утечек)
Профессиональный лайфхак
🚀 Менеджеры паролей= ваш цифровой сейф:
- Bitwarden (бесплатный)
- 1Password (удобный)
Проверьте, не «светитесь» ли вы в утечках:
👉 haveibeenpwned.com
💬 Признавайтесь: где вы храните пароли? Тетрадки/файлы/голова?
Наш гендир наткнулась в магазине на «идеальный инструмент» для хранения паролей — розовую тетрадь с графами «сайт/логин/пароль»💅
Проблема в том, что:
- Если тетрадь потеряется — все аккаунты ушли
- Домашний питомец/ребёнок уборщица могут её найти
- Это 2025 год на дворе, Карл!
Цифры, которые пугают
16 000 000 000 паролей в свободном доступе = По 2 пароля на каждого человека на планете
Но есть хорошие новости:
Цифровые карманники (инфостилеры) любят:
- Ваш файлик «Мои_пароли_не_удалять.docx»
- Автосохранение в браузере
- Пароли вида «123456» и «qwerty» (спойлер: они в топе утечек)
Профессиональный лайфхак
- Bitwarden (бесплатный)
- 1Password (удобный)
Проверьте, не «светитесь» ли вы в утечках:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Apple в шоке: Россия меняет правила игры 👀 Новый закон ударит по западным IT-гигантам с 1 сентября 2025
Что изменится для пользователей:
🔠 RuStore станет доступен на всех устройствах — включая iPhone
🔠 Запретят блокировать российские приложения
➕ Можно платить напрямую разработчикам, минуя App Store/Google Play
Главное в трёх пунктах:
1. Больше свободы — никаких ограничений на установку отечественного софта
2. Защита прав — если телефон не пускает RuStore, это брак (можно вернуть)
3. Новые правила оплаты — подписки без комиссий западных площадок
На что скажем вау:
• Apple и Google теряют монополию
• Российские разработчики получат равные условия
• Пользователи смогут выбирать, чем заполнять свой смартфон
Как думаете, Apple действительно откроет iOS для сторонних магазинов? Или начнёт «случайно»ломать их работу? Пишите в комменты
Что изменится для пользователей:
Главное в трёх пунктах:
1. Больше свободы — никаких ограничений на установку отечественного софта
2. Защита прав — если телефон не пускает RuStore, это брак (можно вернуть)
3. Новые правила оплаты — подписки без комиссий западных площадок
На что скажем вау:
• Apple и Google теряют монополию
• Российские разработчики получат равные условия
• Пользователи смогут выбирать, чем заполнять свой смартфон
Как думаете, Apple действительно откроет iOS для сторонних магазинов? Или начнёт «случайно»ломать их работу? Пишите в комменты
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥3😁1👌1
Вебинар: Как выполнить приказ ФСТЭК №117 без нервов⚡️
14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах:
➕ Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК — документы, метрики, план реализации
➕ Почему «обучение сотрудников» — это не скучные инструкции, а защита от реальных угроз (с показом эпичных провалов)
➕ Оценка зрелости процессов по повышению осведомленности внутри организации
➕ Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК
Вебинар будет полезен:
Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом.
В подарок участникам мы подготовили:
🔥 Готовые шаблоны документов (берите и адаптируйте)
🔥 Крутой мерч для самых внимательных участников
👉 Регистрируйся уже сейчас,
чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117
14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах:
Вебинар будет полезен:
Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом.
В подарок участникам мы подготовили:
чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤6😍4
Облака под замком: как хранить файлы без утечек ☁️ ⚡️
И почему 60% компаний теряют данные из-за простых ошибок
Опасности облачных хранилищ
Dropbox, Яндекс.Диск и Google Drive удобны, но:
👉 60% утечек из облаков — из-за слабых паролей
👉 78% компаний не проверяют список устройств с доступом
👉 45% пользователей хранят пароли в незашифрованных файлах прямо в облаке
4 правила безопасности:
1️⃣ Шифруйте перед загрузкой
💡 Используйте Cryptomator (бесплатно) или Boxcryptor
💡 Пароль к архиву ≠ пароль от облака
2️⃣ Включите 2FA (мы будем вам об этом писать, пока вы точно не включите 2FA 👀 )
✔️ Лучше: Google Authenticator/Authy
❌ Хуже: SMS (но лучше, чем ничего)
3️⃣ Контролируйте доступ
Раз в месяц проверяйте:
🔠 Какие устройства подключены (отключайте старые)
🔠 Какие приложения имеют доступ, например, «Mail.ru Облако» → «Неизвестный клиент»
4️⃣ Создайте «ложные следы»
Папка «Важные_пароли» с файлами:
→ passwords.txt → внутри текст «Никогда не храните пароли тут»
→ finance.xlsx → таблица с котиками
Дополнительная защита
🤵 Для бизнеса: Настройте политики DLP, например, в Microsoft 365
😳 Для параноиков: Используйте Nextcloud на своём сервере
Каким облаком пользуетесь?Напишите — расскажем про его скрытые настройки безопасности!👇
И почему 60% компаний теряют данные из-за простых ошибок
Опасности облачных хранилищ
Dropbox, Яндекс.Диск и Google Drive удобны, но:
4 правила безопасности:
Раз в месяц проверяйте:
Папка «Важные_пароли» с файлами:
→ passwords.txt → внутри текст «Никогда не храните пароли тут»
→ finance.xlsx → таблица с котиками
Дополнительная защита
Каким облаком пользуетесь?Напишите — расскажем про его скрытые настройки безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤1❤🔥1
Где вы храните важные файлы? 😉
Anonymous Poll
44%
В облаке без защиты
44%
С шифрованием
11%
На флешке в сейфе
0%
Свой ответ в комменты
Кажется безобидным — спросить у ИИ совет или просто поболтать. Но всё чаще обычные люди, увлекшись общением с нейросетями, начинают терять связь с реальностью
Тревожные примеры:
Почему это происходит?
Психиатры фиксируют новые формы психоза, спровоцированные ИИ. Особенно рискуют:
- Люди в стрессе или одиночестве
- Те, кто уже имеет психиатрические диагнозы
- Искатели "тайных знаний" и теорий заговора
OpenAI признаёт проблему, но меры безопасности пока отстают от рисков. Будьте осторожны — ваша психика дороже любых технологий.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👌4🥴1
У нас новая рубрика 🔥 💥
Миф vs Реальность:
«Малому бизнесу хакеры неинтересны»⚡️ ❤️
Кажется, что хакеры охотятся только на корпорации? Вот что говорит реальная статистика:
🔖 Миф: У малого бизнеса нет денег — зачем его взламывать?
⭐️ Реальность:
✔️ 60% кибератак приходятся на компании до 100 сотрудников (данные Verizon DBIR)
✔️ Средний ущерб для малого бизнеса — $2.5 млн (взяли из Ponemon Institute)
✔️ 82% банкротств после утечки данных — это малый бизнес
Почему атакуют?
1️⃣ Слабая защита: Нет выделенного ИБ-специалиста, устаревшее ПО.
2️⃣ Данные клиентов: Базы с телефонами, почтами и картами — ценный товар в даркнете.
3️⃣ Шантаж: Выплаты вымогателей для малого бизнеса проще добиться.
Примеры из практики:
- Кафе в Москве потеряло все платежи из-за вируса в кассовой системе.
- Интернет-магазин одежды закрылся после утечки 50 000 клиентских email.
Как защититься?
✅ Обновляйте ПО (особенно бухгалтерские системы!)
✅ Настройте бесплатные инструменты:
- 2FA для почты
- Cloudflare для сайта
- Автоматические бэкапы
✅ Проведите аудит у нас на сайте
Хотите разбор других мифов? Ставьте 👍🏼➕
Миф vs Реальность:
«Малому бизнесу хакеры неинтересны»
Кажется, что хакеры охотятся только на корпорации? Вот что говорит реальная статистика:
Почему атакуют?
Примеры из практики:
- Кафе в Москве потеряло все платежи из-за вируса в кассовой системе.
- Интернет-магазин одежды закрылся после утечки 50 000 клиентских email.
Как защититься?
- 2FA для почты
- Cloudflare для сайта
- Автоматические бэкапы
Хотите разбор других мифов? Ставьте 👍🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4
История от нашего ГД том, как один интегратор боролся с утечками... и победил сам себя 🤪
Знаете, что бывает, когда вместо нормальной защиты данных начинают «закручивать гайки»? Сейчас расскажу историю, от которой наши клиенты плачут (со смеху)👍
Работала я в одной конторе. Компашка позиционировала себя как крутой интегратор ИБ, но охраняла свои базы клиентов... ну, скажем так, оригинально.
Началось всё с «гениального» битрикса
Самописная система контроля доступа, которая:
⚫️ Не открывала документы, чтобы не воровали!
⚫️ Не сохраняла отчёты, безопасность же!
⚫️ Зато жутко тормозила все процессы — бонус!
Утечки продолжились, зато продажи упали. Логично? Не-а.
Тогда началась «война с офисом»❓ Руководство решило: раз воруют — запретим ВСЁ!
- Excel — чтобы не копировали, но KPI-то оставили!
- Word — вдруг фоткают экраны? сотрудники перешли на блокноты
- Бумагу — выдавали по листочку в день, договоры печатали тайком
Апофеоз🔥 Отдел продаж остался:
- Без интернета — телепатия новый тренд в продажах!
- Без доступа к файлам, но план — святое!
- Даже без ручек, их и так не выдавали
При этом зарплата по-прежнему зависела от плана, который стало невозможно выполнить. Лучшие сотрудники, конечно, ушли к конкурентам. Сюрприз!
Коллеги-интеграторы, мы вас любим (правда-правда!). Но давайте учиться на чужих ошибках:
1. DLP-система — контролирует утечки без истерик
2. Автоматизация — вместо ручного контроля
3. Адекватная мотивация — чтобы не было желания сливать базы
4. Нормальная атмосфера — сотрудники не враги, а ваш главный актив
Мы же все понимаем: когда вы ограничиваете отделы продаж, вы в первую очередь ограничиваете свои же финансовые потоки.
Хотите реальный кейс, как внедрять DLP без истерик? Лайкните пост — сделаем подробный разбор!
Знаете, что бывает, когда вместо нормальной защиты данных начинают «закручивать гайки»? Сейчас расскажу историю, от которой наши клиенты плачут (со смеху)
Работала я в одной конторе. Компашка позиционировала себя как крутой интегратор ИБ, но охраняла свои базы клиентов... ну, скажем так, оригинально.
Началось всё с «гениального» битрикса
Самописная система контроля доступа, которая:
Утечки продолжились, зато продажи упали. Логично? Не-а.
Тогда началась «война с офисом»
- Excel — чтобы не копировали, но KPI-то оставили!
- Word — вдруг фоткают экраны? сотрудники перешли на блокноты
- Бумагу — выдавали по листочку в день, договоры печатали тайком
Апофеоз
- Без интернета — телепатия новый тренд в продажах!
- Без доступа к файлам, но план — святое!
- Даже без ручек, их и так не выдавали
При этом зарплата по-прежнему зависела от плана, который стало невозможно выполнить. Лучшие сотрудники, конечно, ушли к конкурентам. Сюрприз!
Коллеги-интеграторы, мы вас любим (правда-правда!). Но давайте учиться на чужих ошибках:
1. DLP-система — контролирует утечки без истерик
2. Автоматизация — вместо ручного контроля
3. Адекватная мотивация — чтобы не было желания сливать базы
4. Нормальная атмосфера — сотрудники не враги, а ваш главный актив
Мы же все понимаем: когда вы ограничиваете отделы продаж, вы в первую очередь ограничиваете свои же финансовые потоки.
Хотите реальный кейс, как внедрять DLP без истерик? Лайкните пост — сделаем подробный разбор!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤣5❤3👍2
Вопрос от подписчика:
Отличный вопрос! Утечка корпоративной почты — один из самых опасных сценариев. Вот четкие шаги для проверки:
1. Проверьте логи входа
📍 Gmail/Google Workspace:
• Откройте страницу активности аккаунта
• Ищите подозрительные IP особенно из других стран или устройства
📍 Microsoft 365:
• Зайдите в центр безопасности → «Входы пользователей»
• Фильтруйте по неудачным попыткам и неизвестным местоположениям
2. Ищите странные письма
⚫️ Отправленные без вашего ведома
⚫️ Правила пересылки, которые вы не создавали
⚫️ Удаленные письма в корзине
3. Проверьте на утечку в сети
— Вбейте почту в Have I Been Pwned
— Ищите логины в BreachAlarm
4. Подозрительные признаки
📧 Коллеги получают странные письма «от вас»
📧 Пароль не подходит (хотя вы его не меняли)
📧 Появились новые подписки/сервисы
А для полного спокойствия вы можете обратиться к нам за DLP-системой, которая:
✅ Автоматически отслеживает утечки
✅ Блокирует пересылку данных на личные ящики
✅ Анализирует поведение сотрудников
Как проверить, не взломали ли почту компании?📧
Отличный вопрос! Утечка корпоративной почты — один из самых опасных сценариев. Вот четкие шаги для проверки:
1. Проверьте логи входа
• Откройте страницу активности аккаунта
• Ищите подозрительные IP особенно из других стран или устройства
• Зайдите в центр безопасности → «Входы пользователей»
• Фильтруйте по неудачным попыткам и неизвестным местоположениям
2. Ищите странные письма
3. Проверьте на утечку в сети
— Вбейте почту в Have I Been Pwned
— Ищите логины в BreachAlarm
4. Подозрительные признаки
А для полного спокойствия вы можете обратиться к нам за DLP-системой, которая:
✅ Автоматически отслеживает утечки
✅ Блокирует пересылку данных на личные ящики
✅ Анализирует поведение сотрудников
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4
Напоминаем! Уже скоро!🔥
Пройдет вебинар:
Как выполнить приказ ФСТЭК №117 без нервов⚡️
14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах:
➕ Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК — документы, метрики, план реализации
➕ Почему «обучение сотрудников» — это не скучные инструкции, а защита от реальных угроз (с показом эпичных провалов)
➕ Оценка зрелости процессов по повышению осведомленности внутри организации
➕ Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК
Вебинар будет полезен:
Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом.
В подарок участникам мы подготовили:
🔥 Готовые шаблоны документов (берите и адаптируйте)
🔥 Крутой мерч для самых внимательных участников
➡️Регистрируйся сейчас
чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117
Пройдет вебинар:
Как выполнить приказ ФСТЭК №117 без нервов
14 июля 15:00 на бесплатном вебинаре мы совместно с нашими партнерами @Secure_Insights разберём на живых примерах:
Вебинар будет полезен:
Госслужащих, которые понимают: лучше учить сотрудников сейчас, чем объяснять проверяющим потом.
В подарок участникам мы подготовили:
➡️Регистрируйся сейчас
чтобы точно получить пошаговую стратегию по выполнению приказа ФСТЭК №117
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🙏1