Основные категории и факторы расходов #опытэкспертов
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"
Когда у компании возникает потребность в развитии ИБ, появляется связанный вопрос:
Универсальной формулы для расчета итоговой суммы нет, но существует список типовых категорий расходов:
*️⃣ Покупка лицензий и продуктов: приобретение программных и аппаратных средств защиты, а также других инструментов для обеспечения безопасности.
*️⃣ Оплата услуг и сервисов: траты на внедрение решений, техническую поддержку, консалтинг, аудит, использование облачных сервисов, проведение различных анализов защищенности и проверок.
*️⃣ Приобретение оборудования: покупка серверов, рабочих устройств, а также увеличение нагрузки на уже существующие ресурсы (некоторые системы защиты могут значительно повысить нагрузку на уже существующую инфраструктуру).
*️⃣ Затраты на персонал: оплата труда как специалистов по ИБ, так и сотрудников смежных подразделений (во многих задачах будут вовлечены не только профильные специалисты), а также расходы на обучение, поиск, адаптацию и удержание сотрудников.
*️⃣ Потери от сбоев и появления дополнительных правил/контролей: при проведении ИБ-трансформации возможны нарушения в работе сервисов, снижение удовлетворенности клиентов, ухудшение времени вывода продуктов на рынок (часто появление мер для повышения безопасности замедляет работу компании).
Кроме основных категорий расходов, существуют факторы, которые влияют на объем трат в каждой из этих категорий:
• Размер и структура компании
• Отраслевые и культурные особенности компании
• Общее количество сотрудников и доля ИТ-специалистов
• Перечень предлагаемых продуктов и услуг
• Уровень зарплат на рынке ИБ
• Масштаб и сложность технической инфраструктуры
• Объем требований законодательства
• Технологические тренды
• Ландшафт киберугроз
Наполнение категорий расходов сильно зависит от текущего уровня зрелости ИБ (поэтому стоит начать с проведения диагностики) и от планов по развитию (что хотим получить в итоге).
Таким образом, быстро и точно оценить сумму затрат не получится, однако можно провести упрощенную оценку с использованием различных бенчмарков.
Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"
Когда у компании возникает потребность в развитии ИБ, появляется связанный вопрос:
Сколько для этого нужно денег?
Универсальной формулы для расчета итоговой суммы нет, но существует список типовых категорий расходов:
Кроме основных категорий расходов, существуют факторы, которые влияют на объем трат в каждой из этих категорий:
• Размер и структура компании
• Отраслевые и культурные особенности компании
• Общее количество сотрудников и доля ИТ-специалистов
• Перечень предлагаемых продуктов и услуг
• Уровень зарплат на рынке ИБ
• Масштаб и сложность технической инфраструктуры
• Объем требований законодательства
• Технологические тренды
• Ландшафт киберугроз
Наполнение категорий расходов сильно зависит от текущего уровня зрелости ИБ (поэтому стоит начать с проведения диагностики) и от планов по развитию (что хотим получить в итоге).
Таким образом, быстро и точно оценить сумму затрат не получится, однако можно провести упрощенную оценку с использованием различных бенчмарков.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1
Ток-шоу "Безопасная среда"
Под капотом кибериспытаний: как устроена методология продукта
🗓 17 декабря в 12:00 (МСК)
➡️ Регистрация
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
*️⃣ Что представляет собой экспертный совет и зачем он нужен?
*️⃣ Как АО "Кибериспытание" развивает новую культуру взаимодействия с этичными хакерами?
*️⃣ Что представляет собой недопустимое событие и сколько их может быть у одной компании?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
Под капотом кибериспытаний: как устроена методология продукта
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🫡1
ГК «Магнит» совместно с Avanpost завершила проект по централизованному управлению сертификатами электронных подписей (ЭП). Масштаб – более 20 000 торговых объектов.
Такие проекты – только часть того, что мы делаем. Если интересно наблюдать, как технологии незаметно, но ощутимо перестраивают большие экосистемы, присоединяйтесь
Реклама. ООО «Аванпост». ИНН 7722778473. erid:2W5zFGknEcg
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
#ИтогиКода2025 🎄
Дмитрий Беляев, CISO IT-компании и автор Telegram-канала BELYAEV_SECURITY
Собрал все самое важное, чем действительно горжусь 👇
1️⃣ 25 выступлений — от камерных митапов до масштабных конференций. Каждое — про обмен опытом, инсайты и живое общение с коллегами по цеху.
2️⃣ Профессиональное признание — сразу несколько наград, которые вдохновляют двигаться дальше:
ТОП‑100 Лидеров ИТ (GlobalCIO)
ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
CISO года, по версии комьюнити (Сайберус и КиберДом)
«Кибергерой года» (премия «Время инноваций»)
3️⃣ 9 подкастов о кибербезопасности — без скуки, по делу и с участием сильнейших экспертов отрасли.
4️⃣ Канал BELYAEV_SECURITY вырос более чем на 500 человек, и это живое сообщество практиков, которое растет с каждым месяцем.
5️⃣ Новый проект — Belyaev Security Talks 🎙
Запустил канал чисто с экспертным контентом, и за считанные месяцы он собрал 134+ участников.
6️⃣ >200 000 охвата на всех площадках за год. Каждое упоминание, комментарий, прослушивание и встреча офлайн — это часть огромного комьюнити, которое мы строим вместе.
7️⃣ Проект Cyber Alliance — создан, чтобы объединять топ‑экспертов и усиливать влияние ИБ в России.
8️⃣ Конкурс “КиберУспех” — первая, но точно не последняя инициатива для поддержки специалистов по ИБ 💼
9️⃣ Стал ментором. Начал прорабатывать индивидуальные запросы, помогая менти развиваться и находить себя в профессии.
1️⃣ 0️⃣ 6+ публикаций в профильных медиа. Обмен опытом, аналитика и свежие идеи, которые формируют будущее отрасли.
2025-й был про рост, коллаборации и движение вперед.
2026 — на старте.
Будет еще мощнее⚡️
Дмитрий Беляев, CISO IT-компании и автор Telegram-канала BELYAEV_SECURITY
Этот год был мощным — динамичным, насыщенным событиями и по‑настоящему результативным
Собрал все самое важное, чем действительно горжусь 👇
ТОП‑100 Лидеров ИТ (GlobalCIO)
ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
CISO года, по версии комьюнити (Сайберус и КиберДом)
«Кибергерой года» (премия «Время инноваций»)
Запустил канал чисто с экспертным контентом, и за считанные месяцы он собрал 134+ участников.
2025-й был про рост, коллаборации и движение вперед.
Спасибо всем, кто рядом — коллегам, партнерам, подписчикам, слушателям и друзьям.
2026 — на старте.
Будет еще мощнее
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1🎉1
Ток-шоу "Безопасная среда"
Под капотом кибериспытаний: как устроена методология продукта
🗓 17.12 в 12:00 (МСК)
➡️ Регистрация
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
*️⃣ Что представляет собой экспертный совет и зачем он нужен?
*️⃣ Как АО "Кибериспытание" развивает новую культуру взаимодействия с этичными хакерами?
*️⃣ Что представляет собой недопустимое событие и сколько их может быть у одной компании?
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
— Дмитрий Шарапов, управляющий директор по информационной безопасности, ДОМ.РФ
Под капотом кибериспытаний: как устроена методология продукта
Термин "кибериспытание" хоть и появился сравнительно недавно, но уже используется в разных значениях.
Вместе с тем под кибериспытанием понимается весьма конкретный продукт, базирующийся на методологии, которую АО "Кибериспытание" развивает совместно с отраслью ИБ.
На эфире обсудим основные составляющие методологии, ее точки роста и нововведения, которые планируются уже в ближайшем будущем.
Вы узнаете:
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Эксперты:
— Антон Бочкарев, CEO/Founder Третья Сторона/4sec, один из авторов методики "Кибериспытания"
— Сергей Балыбердин, методолог АО "Кибериспытание"
— Сергей Павлов, CISO Т-Страхование
— Дмитрий Шарапов, управляющий директор по информационной безопасности, ДОМ.РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Deckhouse Conf 2026 — один день концентрированного технического хардкора.
9 апреля в Москве соберём 1000 инженеров, которые строят платформенные продукты и управляют инфраструктурами.
Зачем приезжать:
— Проверенные кейсы внедрения
— Демо технологий Deckhouse и возможность протестировать их своими руками
— Хардкорные технические доклады про виртуализацию, SDN, мониторинг, миграцию на микросервисы и многое другое
— Прямой контакт с разработчиками и ведущими инженерами.
Один день, два трека, 1000 гостей, максимум полезного общения
Регистрируйтесь
9 апреля в Москве соберём 1000 инженеров, которые строят платформенные продукты и управляют инфраструктурами.
Зачем приезжать:
— Проверенные кейсы внедрения
— Демо технологий Deckhouse и возможность протестировать их своими руками
— Хардкорные технические доклады про виртуализацию, SDN, мониторинг, миграцию на микросервисы и многое другое
— Прямой контакт с разработчиками и ведущими инженерами.
Один день, два трека, 1000 гостей, максимум полезного общения
Регистрируйтесь
Новогодний Котусник 2026
🗓 24 декабря в 12:00 (МСК)
➡️ Регистрация
Пока все окончательно не нырнули в праздничный ажиотаж и новогодние салаты, соберемся в уютной атмосфере с друзьями проекта Код ИБ и поздравим друг друга с наступающим Новым годом!
В программе онлайн-котусника:
*️⃣ Поздравления от партнеров, экспертов и друзей Кода ИБ
*️⃣ Розыгрыш подарков
*️⃣ Порция новогоднего настроения
Гости эфира:
— Дмитрий Борощук (BeholderIsHere Consulting)
— Александр Леонов (Автор канала «Управление Уязвимостями и прочее»)
— Дмитрий Беляев (Автор канала BELYAEV_SECURITY)
— Дмитрий Хомутов (Ideco)
— Ксения Трохимец (Независимый эксперт)
— Всеслав Соленик (СберТех)
— Рустам Гусейнов (РАД КОП)
— Евгений Баклушин (Автор канала BESSEC)
— Сергей Рысин (АСИЕ-Групп)
— Артем Куличкин (Независимый эксперт)
— Артем Калашников (Газпромбанк)
— Игорь Бирюков (InfEra Security)
— Антон Ведерников (Selectel)
— Даниил Бориславский (Контур.Эгида)
— Харитон Никишкин (Secure-T)
— Лука Сафонов (Киберполигон)
— Виктория Гольцова (RTCloud)
— Юрий Драченин (Контур.Эгида)
— Владимир Яковенко (ГК Луис+)
— Михаил Щуров (МС Бункер)
— Анна Христолюбова (Независимый эксперт)
— Наталья Кузьмина (ARinteg)
— Артем Избаенков (АРСИБ)
Присоединяйтесь к нашему теплому эфиру и не пропустите розыгрыш классных призов!
Пока все окончательно не нырнули в праздничный ажиотаж и новогодние салаты, соберемся в уютной атмосфере с друзьями проекта Код ИБ и поздравим друг друга с наступающим Новым годом!
В программе онлайн-котусника:
Гости эфира:
— Дмитрий Борощук (BeholderIsHere Consulting)
— Александр Леонов (Автор канала «Управление Уязвимостями и прочее»)
— Дмитрий Беляев (Автор канала BELYAEV_SECURITY)
— Дмитрий Хомутов (Ideco)
— Ксения Трохимец (Независимый эксперт)
— Всеслав Соленик (СберТех)
— Рустам Гусейнов (РАД КОП)
— Евгений Баклушин (Автор канала BESSEC)
— Сергей Рысин (АСИЕ-Групп)
— Артем Куличкин (Независимый эксперт)
— Артем Калашников (Газпромбанк)
— Игорь Бирюков (InfEra Security)
— Антон Ведерников (Selectel)
— Даниил Бориславский (Контур.Эгида)
— Харитон Никишкин (Secure-T)
— Лука Сафонов (Киберполигон)
— Виктория Гольцова (RTCloud)
— Юрий Драченин (Контур.Эгида)
— Владимир Яковенко (ГК Луис+)
— Михаил Щуров (МС Бункер)
— Анна Христолюбова (Независимый эксперт)
— Наталья Кузьмина (ARinteg)
— Артем Избаенков (АРСИБ)
Присоединяйтесь к нашему теплому эфиру и не пропустите розыгрыш классных призов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥3🎄2
Премьера видео с практикума Код ИБ ПРОФИ | Кавказ 2025
Это путешествие, как и любой ПРОФИ, запомнилось не только мастер-классами от признанных экспертов отрасли, но и ярким общением с единомышленниками и профессионалами в ИБ. И все это на фоне чудесной природы Кавказа🌟
Практикум стал дорогим воспоминанием, которое заряжает на новые открытия до сих пор. Смотрите в видео, как это было, вдохновляйтесь атмосферой ПРОФИ и обязательно планируйте участие в следующем году.
2026 год станет особенным — мы отмечаем юбилейный, десятый ПРОФИ! В честь этого открываем новое направление и впервые летим в Дагестан👇
Код ИБ ПРОФИ | Дагестан | 16-19 апреля 2026
Сейчас действует минимальная цена участия без учета 5% НДС, который мы включим в билет с января 2026 согласно законодательству.
⭐️ До конца декабря участие для директоров по ИБ и ИТ — 110 000 руб., для представителей поставщиков IT- и ИБ-решений — 120 000 руб. В билет входит участие в деловой и развлекательной программе, а также проживание.
Успевайте присоединиться на самых выгодных условиях, дальше стоимость участия будет только расти.
P. S. Возможна беспроцентная рассрочка от Т-Банка для тех, кто платит не от компании, а от себя лично.
Это путешествие, как и любой ПРОФИ, запомнилось не только мастер-классами от признанных экспертов отрасли, но и ярким общением с единомышленниками и профессионалами в ИБ. И все это на фоне чудесной природы Кавказа
Практикум стал дорогим воспоминанием, которое заряжает на новые открытия до сих пор. Смотрите в видео, как это было, вдохновляйтесь атмосферой ПРОФИ и обязательно планируйте участие в следующем году.
2026 год станет особенным — мы отмечаем юбилейный, десятый ПРОФИ! В честь этого открываем новое направление и впервые летим в Дагестан
Код ИБ ПРОФИ | Дагестан | 16-19 апреля 2026
Сейчас действует минимальная цена участия без учета 5% НДС, который мы включим в билет с января 2026 согласно законодательству.
Успевайте присоединиться на самых выгодных условиях, дальше стоимость участия будет только расти.
P. S. Возможна беспроцентная рассрочка от Т-Банка для тех, кто платит не от компании, а от себя лично.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Код ИБ ПРОФИ Кавказ 2025
Смотрите онлайн Код ИБ ПРОФИ Кавказ 2025 1 мин 48 с. Видео от 22 декабря 2025 в хорошем качестве, без регистрации в бесплатном видеокаталоге ВКонтакте! 2 — просмотрели.
🔥2
#ИтогиКода2025 от компании SearchInform 🎄🍊
— Лев Матвеев, председатель совета директоров SearchInform
1️⃣ Представили полнофункциональную версию DLP «СерчИнформ КИБ» для отечественных и open-source ОС на базе Linux, расширили список защищаемых ОС Linux.
2️⃣ Реализовали с помощью ИИ в КИБ автоматический перевод, саммаризацию объемных текстов и выявление угроз по контексту нарушений.
3️⃣ Оптимизировали архитектуру DLP «СерчИнформ КИБ» и DCAP «СерчИнформ FileAuditor». Теперь один сервер контролирует до 10 тыс. рабочих станций, а системные требования стали ниже на 25%.
4️⃣ Провели серию конференций по ИБ-аутсорсингу для 220 руководителей МСБ.
5️⃣ «СерчИнформ FileAuditor» стал одним из лучших ИБ-решений на премии «Цифровые вершины 2025».
6️⃣ За этот год наши партнеры франшизы ИБ-аутсорсинга запустили услугу более чем на 5000 ПК.
7️⃣ Провели отраслевую конференцию по ИБ, которая собрала 300+ руководителей служб безопасности.
8️⃣ Бесплатно обучили 1100 сотрудников госучреждений и бизнеса правилам ИБ.
9️⃣ Провели 15-ю серию ИБ-конференций RoadShow SearchInform в 27 городах России и СНГ и собрали 5000+ участников.
1️⃣ 0️⃣ Поддержали развитие компетенций будущих ИБ-специалистов на чемпионате AtomSkills-2025 и соревнованиях «Кубок CTF России».
В этом году мы сделали ставку на рывок в развитии продуктов. Несмотря на ситуацию в стране и мире, наши заказчики получают максимум для защиты данных и бизнеса
— Лев Матвеев, председатель совета директоров SearchInform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍3
Управление изменениями и формирование security‑культуры внутри компании #опытэкспертов
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Почему изменения в ИБ дают такой сильный отпор со стороны сотрудников
Любые ИБ‑инициативы воспринимаются как усложнение жизни: пароли, MFA, запреты на сервисы, новые согласования.
Сопротивление чаще связано с ростом нагрузки и отсутствием понятного ответа на вопрос "зачем", а не с "ленью".
Когда безопасность воспринимается как тормоз, сотрудники начинают обходить правила — использовать shadow ‑IT и личные каналы, что регулярно приводило к утечкам данных в крупных компаниях.
Формальные политики без культурных изменений дают иллюзию контроля: документы подписаны, но люди продолжают пересылать чувствительные файлы в мессенджеры и на личную почту.
Там, где ИБ‑изменения сопровождаются честным объяснением рисков и выгод для бизнеса, уровень принятия правил значительно выше.
Как использовать модели изменений для безопасности
Модель Коттера в ИБ начинает работать, когда создается чувство срочности через реальные кейсы атак и их ущерб для отрасли, а не через абстрактные "риски".
Это дает C‑level повод включить безопасность в стратегическую повестку, а не воспринимать ее как "затратный центр".
Подход ADKAR помогает смотреть на изменения глазами сотрудника: Awareness и Desire не рождаются от одной рассылки, их создают через живое общение, Q&A, реальные примеры инцидентов и понятный ответ на вопрос "что это значит лично для меня".
Без этапов Knowledge и Ability (обучение и практика) люди не переходят к устойчивому безопасному поведению, а просто ищут обходные пути.
Культура reporting: не наказывать, а учиться
В компаниях с зрелой security‑культурой сотруднику безопасно признаться в ошибке: клик по фишинговой ссылке становится поводом для быстрого реагирования, а не для публичной порки. Там, где за это наказывают, люди молчат — и инцидент проявляется уже на стадии серьезного ущерба.
Именно ранние репорты не раз позволяли ограничить распространение malware и избежать простоя бизнеса.
Подход "no blame, but learn" превращает каждый инцидент в урок: команда разбирает, какие подсказки, автоматизацию или ограничения можно встроить в процессы, чтобы снизить риск повторения. Это формирует доверие и вовлеченность, вместо культуры страха, где безопасность ассоциируется только с наказанием.
Gamification, микрообучение и champions
Вместо годовых "обязательных лекций" лучше работают короткие, регулярные форматы: квизы, мини‑игры по распознаванию фишинга, небольшие челленджи между командами.
Такие программы в реальных компаниях снижали долю кликов по тестовым фишинговым письмам и повышали количество добровольных репортов.
Сеть security champions — люди из бизнеса, которые становятся амбассадорами ИБ в своих подразделениях, — помогает донести практическую пользу безопасности на языке конкретной команды.
В распределенных организациях это часто единственный способ реально встроить ИБ в ежедневную работу, а не держать ее "где‑то в головном офисе".
Как закрепить изменения: коммуникации, KPI и мотивация
Коммуникации по безопасности работают, когда у них есть лицо и понятное сообщение: CISO и бизнес‑руководители лично объясняют, почему меняются процессы, отвечают на неудобные вопросы и показывают связь ИБ с выручкой, рисками и репутацией.
Культура закрепляется, когда безопасность попадает в систему целей: KPI руководителей учитывают результаты по фишинговым кампаниям, инцидентам и участию в обучении, а инициативы по улучшению процессов поощряются.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY
Почему изменения в ИБ дают такой сильный отпор со стороны сотрудников
Любые ИБ‑инициативы воспринимаются как усложнение жизни: пароли, MFA, запреты на сервисы, новые согласования.
Сопротивление чаще связано с ростом нагрузки и отсутствием понятного ответа на вопрос "зачем", а не с "ленью".
Когда безопасность воспринимается как тормоз, сотрудники начинают обходить правила — использовать shadow ‑IT и личные каналы, что регулярно приводило к утечкам данных в крупных компаниях.
Формальные политики без культурных изменений дают иллюзию контроля: документы подписаны, но люди продолжают пересылать чувствительные файлы в мессенджеры и на личную почту.
Там, где ИБ‑изменения сопровождаются честным объяснением рисков и выгод для бизнеса, уровень принятия правил значительно выше.
Как использовать модели изменений для безопасности
Модель Коттера в ИБ начинает работать, когда создается чувство срочности через реальные кейсы атак и их ущерб для отрасли, а не через абстрактные "риски".
Это дает C‑level повод включить безопасность в стратегическую повестку, а не воспринимать ее как "затратный центр".
Подход ADKAR помогает смотреть на изменения глазами сотрудника: Awareness и Desire не рождаются от одной рассылки, их создают через живое общение, Q&A, реальные примеры инцидентов и понятный ответ на вопрос "что это значит лично для меня".
Без этапов Knowledge и Ability (обучение и практика) люди не переходят к устойчивому безопасному поведению, а просто ищут обходные пути.
Культура reporting: не наказывать, а учиться
В компаниях с зрелой security‑культурой сотруднику безопасно признаться в ошибке: клик по фишинговой ссылке становится поводом для быстрого реагирования, а не для публичной порки. Там, где за это наказывают, люди молчат — и инцидент проявляется уже на стадии серьезного ущерба.
Именно ранние репорты не раз позволяли ограничить распространение malware и избежать простоя бизнеса.
Подход "no blame, but learn" превращает каждый инцидент в урок: команда разбирает, какие подсказки, автоматизацию или ограничения можно встроить в процессы, чтобы снизить риск повторения. Это формирует доверие и вовлеченность, вместо культуры страха, где безопасность ассоциируется только с наказанием.
Gamification, микрообучение и champions
Вместо годовых "обязательных лекций" лучше работают короткие, регулярные форматы: квизы, мини‑игры по распознаванию фишинга, небольшие челленджи между командами.
Такие программы в реальных компаниях снижали долю кликов по тестовым фишинговым письмам и повышали количество добровольных репортов.
Сеть security champions — люди из бизнеса, которые становятся амбассадорами ИБ в своих подразделениях, — помогает донести практическую пользу безопасности на языке конкретной команды.
В распределенных организациях это часто единственный способ реально встроить ИБ в ежедневную работу, а не держать ее "где‑то в головном офисе".
Как закрепить изменения: коммуникации, KPI и мотивация
Коммуникации по безопасности работают, когда у них есть лицо и понятное сообщение: CISO и бизнес‑руководители лично объясняют, почему меняются процессы, отвечают на неудобные вопросы и показывают связь ИБ с выручкой, рисками и репутацией.
Культура закрепляется, когда безопасность попадает в систему целей: KPI руководителей учитывают результаты по фишинговым кампаниям, инцидентам и участию в обучении, а инициативы по улучшению процессов поощряются.
❤🔥2✍2🔥1🍾1
#ИтогиКода2025 от компании АйТи Бастион 🎄🍊
1️⃣ Получили сертификаты ФСТЭК России и ОАЦ Республики Беларусь на собственный продукт для автоматизации информационного обмена «Синоникс».
2️⃣ Выпустили два новых продукта: РАМ для МСБ СКДПУ НТ Старт, который позволяет мониторить активность специалистов с повышенными правами, и менеджер секретов «Персональные сейфы».
3️⃣ Выпустили 4 обновления платформы СКДПУ НТ, улучшив двухфакторную аутентификацию и внедрив новые подсистемы.
4️⃣ Компания получила сертификат соответствия системы менеджмента качества ISO 9001:2015 (ГОСТ Р ИСО 9001-2015).
5️⃣ Инициировали исследование российского рынка PAM, чтобы лучше понимать состояние и вектор развития отрасли (сейчас доля «АйТи Бастион» составляет 51,6%, при этом сам рынок продолжает расти).
6️⃣ Провели первую в истории «АйТи Бастион» Партнерскую конференцию и вышли на новый уровень взаимодействия с интеграторами и дистрибьюторами из всех регионов РФ.
7️⃣ Провели третью PAMференцию — главную конференцию PAM-систем в России.
8️⃣ Присоединились к Консорциуму по исследованию искусственного интеллекта.
9️⃣ Сняли серию собственных подкастов — получились четыре душевные и честные истории из мира ИБ.
1️⃣ 0️⃣ Запустили просветительский проект по кибербезопасности для малого и среднего бизнеса «Ctrl + S».
Неудача года:
Проект об ИБ для МСБ «Ctrl + S» растет, но при общении с бизнесом мы по-прежнему видим нехватку осознанности и недооценку реальных рисков кибербезопасности. Именно с этим нам еще предстоит работать.
— Сергей Бочкарёв, генеральный директор «АйТи Бастион»
Неудача года:
Проект об ИБ для МСБ «Ctrl + S» растет, но при общении с бизнесом мы по-прежнему видим нехватку осознанности и недооценку реальных рисков кибербезопасности. Именно с этим нам еще предстоит работать.
Год от года мы совершенствовались, и сейчас представляем 4 продукта под разные целевые аудитории для решения совершенно разных задач: от автоматизации до безопасности. Заканчиваем 2025-й в статусе лидера рынка РАМ, это ответственно, особенно с учетом растущей конкуренции. Будем работать над сохранением своих позиций и технологического лидерства.
— Сергей Бочкарёв, генеральный директор «АйТи Бастион»
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍6👏6
#ИтогиКода2025 от компании F6 🎄🍊
2025 год для F6 — это год роста, масштабирования и укрепления лидерства в кибербезопасности.
Год получился плотным. Мы усилили продукты, запустили новые инструменты и много работали с рынком. Ниже — коротко о том, что для нас оказалось самым важным в 2025 году.
⭐️ Выступления и сильное профессиональное сообщество
В 2025 году F6 активно участвовала в ключевых отраслевых мероприятиях, среди которых:
— Уральский форум «Кибербезопасность в финансах»
— Positive Hack Days Fest
— CyberDay в Минске
— OFFZONE 2025
— SOC Forum 2025
А также в других крупных и камерных мероприятиях.
Мы делились практическим опытом, обсуждали реальные кейсы и вместе с рынком формировали актуальную повестку в сфере ИБ.
⭐️ Развитие продуктов и запуск новых направлений
🔹 Индекс кибербезопасности F6
В 2025 году запущен Индекс кибербезопасности F6. Он дает оценку уровня киберусойчивости компании, собирая данные по внешнему периметру, цифровым рискам и угрозам.
🔹 Мониторинг угроз внешнего периметра от Центра кибербезопасности F6
В 2025 году активно развивали направление мониторинга внешнего периметра, которое позволяет бизнесу получать проактивную оборону периметра, предотвращая инциденты и сокращая риски финансовых и репутационных потерь.
🔹 Масштабное развитие F6 Managed XDR
Среди ключевых достижений в развитии Managed XDR за 2025 год: расширение поддержки отечественных операционных систем на уровне EDR-модуля, усиление возможностей анализа сетевого трафика в NTA для выявления латерального перемещения, обновление MDP для работы с российскими ОС и расширение защиты почтовых сервисов в модуле BEP.
🔹 Матрица кибермошенничества F6
Представили Fraud Matrix — инструмент для системного анализа сценариев мошенничества и выстраивания комплексной защиты от финансовых и репутационных рисков.
В 2025 году мы сделали ставку на прозрачность, экспертизу и реальную пользу для бизнеса.
⭐️ Отраслевые отчеты, которые становятся опорой для рынка
Выпустили несколько масштабных отраслевых отчетов:
«Где рвутся цепи» — анализ рисков, связанных с поверхностью атаки, для 1000 крупнейших компаний из 7 отраслей в России. По результатам исследований наиболее высокий уровень кибербезопасности демонстрируют финансовые организации, а самый низкий индекс оказался у компаний из сферы розничной торговли.
«Бренды под ударом» — исследование мошеннических атак на российские компании в первом полугодии 2025 года.
⭐️ Признание рынком
В 2025 году бренд F6 стал лауреатом национальной премии «Бренд года» в номинации «Информационная безопасность». Для нас это подтверждение доверия рынка и правильности выбранного пути.
⭐️ Главный отчет по киберпреступности за 2025 — уже скоро
Ежегодно F6 выпускает масштабный отчет по киберпреступности, объединяя данные реальных атак, поведенческие модели злоумышленников и ключевые тренды, которые будут определять следующий год.
Отчет за 2025 год готовится к релизу, а пока мы приоткрыли завесу и поделились первыми инсайтами и выводами.
⭐️ 2025-й стал для F6 годом осознанного роста — когда технологии, экспертиза и данные превращаются не просто в продукты, а в устойчивость бизнеса и уверенность команд, которые нам доверяют.
Мы глубже поняли ландшафт угроз, усилили диалог с рынком и сделали еще один шаг к тому, чтобы кибербезопасность в России была зрелой, предсказуемой и опирающейся на факты.
Спасибо всем, кто выбирает F6, разделяет наши ценности и вместе с нами формирует будущее отрасли.
2025 год для F6 — это год роста, масштабирования и укрепления лидерства в кибербезопасности.
Год получился плотным. Мы усилили продукты, запустили новые инструменты и много работали с рынком. Ниже — коротко о том, что для нас оказалось самым важным в 2025 году.
В 2025 году F6 активно участвовала в ключевых отраслевых мероприятиях, среди которых:
— Уральский форум «Кибербезопасность в финансах»
— Positive Hack Days Fest
— CyberDay в Минске
— OFFZONE 2025
— SOC Forum 2025
А также в других крупных и камерных мероприятиях.
Мы делились практическим опытом, обсуждали реальные кейсы и вместе с рынком формировали актуальную повестку в сфере ИБ.
🔹 Индекс кибербезопасности F6
В 2025 году запущен Индекс кибербезопасности F6. Он дает оценку уровня киберусойчивости компании, собирая данные по внешнему периметру, цифровым рискам и угрозам.
🔹 Мониторинг угроз внешнего периметра от Центра кибербезопасности F6
В 2025 году активно развивали направление мониторинга внешнего периметра, которое позволяет бизнесу получать проактивную оборону периметра, предотвращая инциденты и сокращая риски финансовых и репутационных потерь.
🔹 Масштабное развитие F6 Managed XDR
Среди ключевых достижений в развитии Managed XDR за 2025 год: расширение поддержки отечественных операционных систем на уровне EDR-модуля, усиление возможностей анализа сетевого трафика в NTA для выявления латерального перемещения, обновление MDP для работы с российскими ОС и расширение защиты почтовых сервисов в модуле BEP.
🔹 Матрица кибермошенничества F6
Представили Fraud Matrix — инструмент для системного анализа сценариев мошенничества и выстраивания комплексной защиты от финансовых и репутационных рисков.
В 2025 году мы сделали ставку на прозрачность, экспертизу и реальную пользу для бизнеса.
Выпустили несколько масштабных отраслевых отчетов:
«Где рвутся цепи» — анализ рисков, связанных с поверхностью атаки, для 1000 крупнейших компаний из 7 отраслей в России. По результатам исследований наиболее высокий уровень кибербезопасности демонстрируют финансовые организации, а самый низкий индекс оказался у компаний из сферы розничной торговли.
«Бренды под ударом» — исследование мошеннических атак на российские компании в первом полугодии 2025 года.
В 2025 году бренд F6 стал лауреатом национальной премии «Бренд года» в номинации «Информационная безопасность». Для нас это подтверждение доверия рынка и правильности выбранного пути.
Ежегодно F6 выпускает масштабный отчет по киберпреступности, объединяя данные реальных атак, поведенческие модели злоумышленников и ключевые тренды, которые будут определять следующий год.
Отчет за 2025 год готовится к релизу, а пока мы приоткрыли завесу и поделились первыми инсайтами и выводами.
Мы глубже поняли ландшафт угроз, усилили диалог с рынком и сделали еще один шаг к тому, чтобы кибербезопасность в России была зрелой, предсказуемой и опирающейся на факты.
Спасибо всем, кто выбирает F6, разделяет наши ценности и вместе с нами формирует будущее отрасли.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2🏆2