Без стратегии — ИБ развивается реактивно: проекты запускаются после инцидентов и проверок, закупки делаются точечно, приоритеты меняются под внешним давлением.

В результате бюджет растёт, инфраструктура усложняется, но ясности — какие риски действительно критичны и во что инвестировать в первую очередь — не появляется.

Разработка стратегии ИБ — это услуга по формированию управленческой модели развития безопасности на 3–5 лет. Она связывает цели бизнеса, ИТ-ландшафт, профиль угроз и инвестиции в защиту и фиксирует приоритеты развития.

«В рамках услуги проводится комплексная оценка текущего состояния ИБ, анализируются бизнес-процессы и сценарии возможных атак, формируется целевая модель защиты и разрабатывается поэтапная дорожная карта развития».

Павел Косяков, руководитель отдела киберустойчивости Infosecurity.

Что это даёт CISO?
🟣инструмент для принятия решений;
🟣 приоритизацию проектов по влиянию на ключевые бизнес-риски;
🟣 понимание, во что инвестировать в первую очередь, а от чего отказаться;
🟣 аргументированную защиту бюджета перед руководством;
🟣 прогнозируемое распределение ресурсов на несколько лет вперёд.

Что получает бизнес?
🟣 прогнозируемость затрат на безопасность;
🟣 снижение вероятности крупных финансовых потерь;
🟣 повышение устойчивости ключевых процессов;
🟣 понятную инвестиционную модель, а не набор разрозненных ИБ-проектов.

Узнайте пошаговый план разработки стратегии ИБ ➡️
подробности по ссылке 🔗

#услуга #экспертиза

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказала о киберугрозах в мессенджерах. Читать ⚡️

⚫️Исследование: влияние кибератак на судебное делопроизводство в 2022-2025. Читать ⚡️

⚫️Число специалистов по кибербезопасности выросло на 194% за четыре года. Читать ⚡️

⚫️Хакеры атакуют российские медучреждения с новой схемой вредоносных рассылок. Читать ⚡️

⚫️Российские ИБ-компании делают ставку на Китай и Индию из-за опережающего роста рынков. Читать ⚡️

⚫️Мошенничество в сфере голосовой связи и виртуальных встреч с использованием ИИ выросло на 1000%. Читать ⚡️

⚫️Каждый десятый пользователь ИИ в России полностью доверяет советам нейросетей. Читать ⚡️

⚫️На сайтах знакомств в России фиксируются мошеннические атаки с использованием ИИ и эмоционального давления. Читать ⚡️

⚫️Раскрыты категории граждан России, которые чаще всего становились жертвами мошенников в 2025 году. Читать ⚡️

⚫️Власти Нью-Йорка отказались от ИИ-бота за $600 тыс, советовавшего гражданам нарушать законы. Читать ⚡️

#новости

Свежий анализ 6 млрд учётных данных, утёкших в сеть в 2025 году, показал неприятную стабильность: самые популярные пароли почти не меняются годами.

В антирейтинге снова:
— 123456, 123456789, qwerty
— admin, password, guest, root

Если простые цифровые пароли чаще встречаются в личных аккаунтах, то admin и password — это уже корпоративная история: сетевое оборудование, IoT, промышленные системы, сервисные учётки.

🗣️ Проблема здесь не только в том, что сотрудники «не знают, как правильно». Парольная безопасность до сих пор воспринимается как формальность — второстепенная тема на фоне более сложных ИБ-задач. В результате одни и те же ошибки воспроизводятся из года в год, независимо от отрасли и масштаба бизнеса.

Николай Постнов, руководитель направления awareness Infosecurity

Напомнить сотрудникам о важности парольной безопасности никогда не поздно. Даже если компания небольшая и процессы кажутся понятными и устоявшимися, именно такие места чаще всего и становятся точкой входа для атак.

В сервисе QMULO есть отдельный блок, посвящённый паролям и аутентификации. Он закрывает ключевые вопросы, с которыми компании сталкиваются на практике:
🔵 зачем защищать пароли и другие аутентификационные данные
🔵 правила создания и хранения паролей
🔵 как делать надёжные пароли, которые не приходится упрощать «для удобства»
🔵 использование менеджеров паролей
🔵 смена паролей
🔵 двухфакторная аутентификация (2FA)

Это базовые вещи, но именно их отсутствие чаще всего и приводит к тому, что утечки и компрометации повторяются снова и снова.

#новости #услуга

Збагойно, финал уже близко 🖐

Последние два опроса (в этом квартале точно!) — про формат и то, как вам удобнее получать контент.

#опрос

СКИДКА НА ПЕНТЕСТЫ ДО 30%

👥 Проведите одну проверку или соберите комплекс со сниженной стоимостью.

Акция распространяется на:
✅внутреннее тестирование на проникновение
✅внешнее тестирование на проникновение
✅тестирование веб-ресурсов
✅анализ исходного кода
✅пентест мобильных приложений

Скидка 26% — на 1 любую услугу
Скидка 28% — при заказе 3-х и более услуг (в любых комбинациях)
Cкидка 30% — эксклюзивные условия для получателей email-рассылки In4security

*️⃣Срок проведения: 11 февраля — 26 марта 2026 года
*️⃣ Работы должны быть запланированы, проведены и оплачены до 30.06.2026
*️⃣ Участвуют заказчики без действующего КП по пентестам
*️⃣ Работы выполняются удалённо, в рабочие часы Организатора

Оставьте заявку на странице акции ➡️
Подробнее по ссылке 🔗

#акция

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, почему при отключении интернета компании становятся уязвимее перед хакерами. Читать ⚡️

⚫️FIRST прогнозирует рекордное количество уязвимостей CVE в 2026 году. Читать ⚡️

⚫️Банки в РФ в 2026 году увеличат расходы на ИТ и ИИ. Читать ⚡️

⚫️Новая схема позволяет мошенникам «подключать» чужие телефоны к своим счетам. Читать ⚡️

⚫️Эксперт предупредил о рисках дистанционного взлома автомобилей через телематику и мобильные приложения. Читать ⚡️

⚫️В Госдуме опровергли блокировку Telegram. Читать ⚡️

⚫️В Подмосковье по поручению президента запустят пилотный проект по обучению ИИ и кибербезопасности. Читать ⚡️

⚫️Российского голосового ИИ-ассистента пришлось отучать от мата после месяца общения с клиентами ЖКХ. Читать ⚡️

#новости

IN4SECURITY | про кибербез

С 1 марта вступает в силу Приказ ФСТЭК России №117 — один из ключевых документов по защите информации в госсистемах и смежных ИС.

Методика к нему пока только проект и будет обсуждаться до 19 февраля. Формулировки ещё могут измениться, поэтому сейчас у многих больше вопросов, чем ответов.

Тем не менее уже видно: меняется не просто перечень мер, а сам подход. Акцент смещается на процессы, архитектуру и выбор СЗИ.

Какие изменения просматриваются уже сейчас и что стоит проверить заранее?

Читать статью по ссылке 🔗

#законодательство

IN4SECURITY | про кибербез

Как выбрать команду для проведения пентеста?

Результат пентеста почти полностью определяется тем, кто его проводит. Формально одинаковая услуга на практике может означать совершенно разный уровень глубины — от поверхностной проверки до полноценного моделирования атаки.

🎙 «Пентест — это не отчёт ради галочки и не набор автоматических проверок. Это моделирование реального злоумышленника с пониманием отраслевой специфики и бизнес-контекста.

В команде Infosecurity работают сертифицированные специалисты со стажем более 8 лет, входящие в топ-10 пентестеров России. Мы подтверждаем экспертизу международными сертификатами Offensive Security (OSCP), eCPPT v2, eCPTX v2, eWPT v1, eWPTX v2, eMAPT, а также профильными техническими квалификациями.

Но ключевое — это не сами сертификаты, а практический опыт работы в различных отраслях и понимание того, как конкретная уязвимость может трансформироваться в реальный бизнес-риск».

Владислав Шубин, руководитель направления пентестов Infosecurity

Чтобы одинаково понимать, что вообще считается пентестом и какие форматы работ за этим стоят, подготовили краткий разбор.

Подробнее в статье ➡️

#экспертиза

IN4SECURITY | про кибербез