«Взяться за кибербез» окончательно — значит быть готовым ко всему. Сегодня как раз об этом.

Как часто говорят матёрые ибэшники, универсальной «серебряной пули» в этой отрасли не существует. К сожалению, это правда.

И пока пулю ещё отливают, будем пользоваться народными средствами. Чеснок и осиновые колья не предлагаем, есть варианты куда изящнее. Меньшее, на что вы можете пойти — внедрить в компании культуру кибербезопасности.

Что это такое?

Нормативная база

Законодательные требования — серьёзный стимул начала обучения. А внутренние инструкции помогут в кризисных ситуациях.

Внедрение ИБ в рабочие коммуникации

Регулярные почтовые рассылки и дайджесты об актуальных угрозах. Практическая польза не только на работе, но и дома.

Подписка на контролэс Проведение очных и онлайн занятий

Пригласите специалиста на пару лекций — не дорого, но эффективно.

А даже если инцидент случится — не спешите отчитывать отдел за отделом за некомпетентность. Лучше скажите бдительному сотруднику «Спасибо!» — за то, что не умолчал. Самых ответственных по итогу месяца награждайте призами.

Мы, кстати, так и делаем. Наши подписчики, поучаствовавшие в конкурсе, получили вот такие призы:

3️⃣ @voroninaTS — колонку, чтобы отвлекаться от рутины на приятную музыку;
2️⃣ @aleksmartinson — термос, чтобы скрасить долгие дежурства чем-то согревающим;
1️⃣ @AnnTim05 — рюкзак, чтобы любимый ноутбук был при вас, а не у злоумышленников.

✔Проверить результаты

Впрочем, для знаний вам хватит и подписки на Ctrl + S. Помните, главным призом по внедрении ИБ станут не вещи, а спасённый бизнес.

*️⃣ Пока бизнес обсуждает предложение по увеличению НДС, мы немножко накинем.

В начале сентября в Казани прошло масштабное событие Kazan Digital Week, где в том числе говорили и об информационной безопасности малого и среднего бизнеса.

На секции «Государство vs хакеры: кто побеждает в кибервойне?» говорили о разных аспектах информационной безопасности (ИБ). Среди спикеров были представители крупных ИБ-компаний, а в аудитории – предприниматели, в том числе и из МСП. После каждого выступления была небольшая дискуссия.

Мы решили зафиксировать несколько тезисов и инсайтов ➕

1️⃣ Информационная безопасность – это не набор ПО. Это связка людей, технологий и выстроенных процессов.

2️⃣ Большинство успешных атак начинается с человека. Не с хакера, а с того сотрудника, который не обновил пароль, нажал на фишинговую ссылку, принес в офис непроверенную флешку.

3️⃣ Малый бизнес ждёт от государства регулирования, а от производителей ПО в сфере кибербеза – советов и послаблений в ценах. Однако применение на практике любой рекомендации по выбору средств защиты – это зона ответственности субъекта малого бизнеса.

4️⃣ Крупный бизнес уже научился защищаться, государство строит каркас кибербезопасности, но по-прежнему сильно уязвимы малый и средний бизнес, где все ещё нет понимания ценности информационной безопасности. Решение – в малых шагах: повышение общей киберграмотности, простые коробочные продукты и повышение требований от крупных компаний к подрядчикам.

А как у вас?

👍 - работаем над политиками ИБ
👌 - всё понятно, но что конкретно?
🙈 - пока только подписались на канал и планируем думать в сторону ИБ

#подслушано_в_ИБ

*️⃣ Сегодня поговорим о самом сложном во всей кибербезопасности… о деньгах

В понедельник грянул гром и молнии ударили прямиком в малый бизнес. Для тех, кто по какой-то причине не в курсе — Комитет Госдумы неплохо прошёлся по Налоговому кодексу РФ.

Основные изменения коснулись только ИТ-компаний. Прочие сегменты бизнеса могли бы спокойно выдыхать… если бы не отмена налоговых льгот.

По сей день с 2021 года российского разработчика стимулировали освобождением от уплаты НДС при продаже ПО внесённого в российский реестр. Законопроект этот пункт отменяет.

«Да, в условиях существующих бюджетных ограничений подтверждаю наличие согласованных планов по увеличению для ИТ-компаний тарифов на страховые взносы с 7,6% до 15% на оплату труда по году до предельной базы (2,76 млн рублей) и отмену льготы по НДС на покупку ПО из реестра.

Коллеги, многие годы Правительство последовательно расширяло объёмы поддержки ИТ-отрасли — пока была такая возможность. И вы хорошо развивались, показывая фантастические темпы роста.

Но сейчас общая ситуация действительно непростая — планируется общее увеличение НДС и отмена целого ряда льгот для малого бизнеса», — написал министр цифрового развития и связи Максут Шадаев в Telegram-канале министерства.

Какие выводы можно сделать уже сейчас?

Примут или нет — гадать не будем, но к подорожанию ПО в любом случае лучше подготовиться заранее.

Что делать?

1️⃣ Провести оценку критичных систем и защищать именно их

Нужно трезво оценить, какие активы критичны для бизнеса (данные клиентов, бухгалтерия, CRM) и выстраивать оборону вокруг них.

2️⃣ Приобретать то, что давно откладывали

Возможно, в следующем году такие расходы будут уже не по карману.

3️⃣ Пересмотреть остатки бюджета на текущий год и закладывать на следующий уже сейчас

Даже если изменения вступят в силу не сразу, стоит учитывать подорожание ПО, облаков и сервисов ИБ при планировании бюджета на 2026–2027 годы.

4️⃣ Учиться внутри

Чем меньше вы зависите от подрядчиков, тем дешевле для бизнеса. Базовые вещи (настройка VPN, контроль доступа, резервные копии) может делать и ваш системный администратор если он у вас, конечно, есть