CIO на новом месте: как усилить IT-команду и процессы без «ломки»
Начало работы на позиции CIO — это всегда вызов. В этот момент особенно важно не только быстро разобраться в процессах, но и почувствовать атмосферу, понять людей, которые делают бизнес каждый день. Все, что вы делаете — это не только про технологии, но и про доверие, уважение и искренний интерес к культуре компании.
Идея статьи пришла неслучайно, я прочитала вдохновляющую публикацию в LinkedIn от Дениса Косаченко, нового CEO компании «Твое», где он делится подходами, как начать работу руководителю в новой компании. Пост получил большой отклик, и я решила переосмыслить его через призму ITSM, чтобы дать пищу для размышлений и действий IT-руководителям.
В статье поделилась списком первых десяти шагов – что должен сделать CIO, когда приходит в новую компанию. Как усилить ДНК IT-направления компании, не ломая то, что уже работает.
https://www.e-xecutive.ru/management/itforbusiness/1998783-cio-na-novom-meste-kak-usilit-it-komandu-i-protsessy-bez-lomki (время чтения 5 мин.)
Начало работы на позиции CIO — это всегда вызов. В этот момент особенно важно не только быстро разобраться в процессах, но и почувствовать атмосферу, понять людей, которые делают бизнес каждый день. Все, что вы делаете — это не только про технологии, но и про доверие, уважение и искренний интерес к культуре компании.
Идея статьи пришла неслучайно, я прочитала вдохновляющую публикацию в LinkedIn от Дениса Косаченко, нового CEO компании «Твое», где он делится подходами, как начать работу руководителю в новой компании. Пост получил большой отклик, и я решила переосмыслить его через призму ITSM, чтобы дать пищу для размышлений и действий IT-руководителям.
В статье поделилась списком первых десяти шагов – что должен сделать CIO, когда приходит в новую компанию. Как усилить ДНК IT-направления компании, не ломая то, что уже работает.
https://www.e-xecutive.ru/management/itforbusiness/1998783-cio-na-novom-meste-kak-usilit-it-komandu-i-protsessy-bez-lomki (время чтения 5 мин.)
👍3
Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция для ИТ-компаний и стартапов
Неделя выдалась активной. Сегодня последний пост и ухожу отдыхать. И всем вам желаю найти время для себя и отдохнуть в выходные. Погода — прекрасна!
Но вернемся к делу. Уверена, что в этом материале найдете для себя много полезного.
Если вы еще не подали данные в РКН, то этот документ может вам помочь
https://habr.com/ru/articles/914414/
А если подали, то проверьте, все ли верно сделали.
Готовили материал больше недели, для создания привлекла экспертов юридической компании ЦПО ГРУПП. Хотела опубликовать раньше, но проверка данных и доработка заняла больше времени, чем планировали.
Если что-то непонятно можно задать вопрос в комментариях, эксперты юридической фирмы могут подсказать.
Неделя выдалась активной. Сегодня последний пост и ухожу отдыхать. И всем вам желаю найти время для себя и отдохнуть в выходные. Погода — прекрасна!
Но вернемся к делу. Уверена, что в этом материале найдете для себя много полезного.
Если вы еще не подали данные в РКН, то этот документ может вам помочь
https://habr.com/ru/articles/914414/
А если подали, то проверьте, все ли верно сделали.
Готовили материал больше недели, для создания привлекла экспертов юридической компании ЦПО ГРУПП. Хотела опубликовать раньше, но проверка данных и доработка заняла больше времени, чем планировали.
Если что-то непонятно можно задать вопрос в комментариях, эксперты юридической фирмы могут подсказать.
👍10
FinOps на практике: как перестать оправдываться за «облачные» счета
Сегодня без FinOps невозможно управлять облачными расходами — можно лишь наблюдать за их ростом. Поэтому, чтобы разобраться в теме досконально, я не просто изучила теорию, но и пошла к тем, кто на практике развивал FinOps-процессы в крупнейших ритейлерах страны.
Хочу сказать огромное спасибо Илье Кочневу (Head of IT Ops Lamoda Tech) и Антону Егорушкову (Head of DevOps Lamoda Tech) @owl_tech за то, что поделились бесценным практическим опытом, который лег в основу этой статьи. Без их экспертизы это был бы просто очередной пересказ теории.
Мы разобрали:
— Как наладить диалог между ИТ и финансами, чтобы говорить на одном языке.
— Как «просветлить» главные «чёрные ящики» — Kubernetes и общие сервисы.
— Какие метрики действительно важны, чтобы доказывать ценность облаков, а не только их стоимость.
Это не просто статья, а концентрат теории и практики для тех, кто хочет управлять облачными расходами осознанно.
https://habr.com/ru/articles/924084/
Сегодня без FinOps невозможно управлять облачными расходами — можно лишь наблюдать за их ростом. Поэтому, чтобы разобраться в теме досконально, я не просто изучила теорию, но и пошла к тем, кто на практике развивал FinOps-процессы в крупнейших ритейлерах страны.
Хочу сказать огромное спасибо Илье Кочневу (Head of IT Ops Lamoda Tech) и Антону Егорушкову (Head of DevOps Lamoda Tech) @owl_tech за то, что поделились бесценным практическим опытом, который лег в основу этой статьи. Без их экспертизы это был бы просто очередной пересказ теории.
Мы разобрали:
— Как наладить диалог между ИТ и финансами, чтобы говорить на одном языке.
— Как «просветлить» главные «чёрные ящики» — Kubernetes и общие сервисы.
— Какие метрики действительно важны, чтобы доказывать ценность облаков, а не только их стоимость.
Это не просто статья, а концентрат теории и практики для тех, кто хочет управлять облачными расходами осознанно.
https://habr.com/ru/articles/924084/
Хабр
Как построить зрелый FinOps в облаках: опыт одного из крупнейших онлайн-ретейлеров и рекомендации для ИТ-директоров
FinOps — это не просто модный термин. Это ответ на боль тысяч компаний, которые внедрили облака, а потом с ужасом смотрят на счета. Главная проблема — не только в размере итоговой суммы, но и в...
Больше не только DAMA: в России появился свой стандарт по управлению данными
Коллеги, важная новость для всех, кто системно выстраивает Data Governance. В апреле 2025 ЦБ РФ опубликовал методологию оценки зрелости. И хотя формально она для финрынка, по сути — это первый отечественный стандарт, созданный на базе лучших мировых практик — таких как свод знаний DAMA DMBOK и моделей зрелости процессов DCAM и DCMM.
Чем он полезен?
Серьезный аргумент для бюджета. Теперь, при защите у руководства, можно ссылаться не на абстрактные зарубежные фреймворки, а на официальный российский стандарт, разработанный на уровне ЦБ.
Готовый инструмент для самоаудита. В комплекте идёт не только методология, но и Excel-опросник. Позволяет сверить свои процессы с бенчмарком и валидировать достигнутый уровень зрелости. В методике ассесмента нет привязки к банковскому сектору, можно использовать для любой сферы.
Понятная система для достижения бизнес-целей. Этот фреймворк помогает решать ключевые задачи зрелой data-driven компании:
— повышать качество и достоверность данных, чтобы на них можно было строить бизнес-решения;
— упрощать подготовку отчетности и быстрее реагировать на изменения;
— увеличивать эффективность бизнес-процессов, заставляя данные работать на результат.
В итоге, ЦБ создал структуру, на которую могут опереться те, кто уже в теме или хочет системно развивать управление данными.
Все исходники на сайте ЦБ: https://www.cbr.ru/develop/data_management_fm/
#DataGovernance #ITSM #управлениеДанными #CIO #ЦБРФ
PS. Если в вашей компании этот процесс выстроен и вы готовы поделиться опытом — напишите, сделаем совместный материал по теме.
Коллеги, важная новость для всех, кто системно выстраивает Data Governance. В апреле 2025 ЦБ РФ опубликовал методологию оценки зрелости. И хотя формально она для финрынка, по сути — это первый отечественный стандарт, созданный на базе лучших мировых практик — таких как свод знаний DAMA DMBOK и моделей зрелости процессов DCAM и DCMM.
Чем он полезен?
Серьезный аргумент для бюджета. Теперь, при защите у руководства, можно ссылаться не на абстрактные зарубежные фреймворки, а на официальный российский стандарт, разработанный на уровне ЦБ.
Готовый инструмент для самоаудита. В комплекте идёт не только методология, но и Excel-опросник. Позволяет сверить свои процессы с бенчмарком и валидировать достигнутый уровень зрелости. В методике ассесмента нет привязки к банковскому сектору, можно использовать для любой сферы.
Понятная система для достижения бизнес-целей. Этот фреймворк помогает решать ключевые задачи зрелой data-driven компании:
— повышать качество и достоверность данных, чтобы на них можно было строить бизнес-решения;
— упрощать подготовку отчетности и быстрее реагировать на изменения;
— увеличивать эффективность бизнес-процессов, заставляя данные работать на результат.
В итоге, ЦБ создал структуру, на которую могут опереться те, кто уже в теме или хочет системно развивать управление данными.
Все исходники на сайте ЦБ: https://www.cbr.ru/develop/data_management_fm/
#DataGovernance #ITSM #управлениеДанными #CIO #ЦБРФ
PS. Если в вашей компании этот процесс выстроен и вы готовы поделиться опытом — напишите, сделаем совместный материал по теме.
👏6❤2
SailPoint_The_Rising_Risk_of_AI_Agents_Expanding_the_Attack_Surface.pdf
1.7 MB
Давно не делилась с вами новостями. Сегодня будет больная тема о полномочиях ИИ.
ИИ в бизнесе: хайп опережает контроль
8 из 10 компаний столкнулись с «самодеятельностью» ИИ
Представьте: ваш новый ИИ-ассистент, которому вы поручили анализировать отчеты по продажам, втихую копирует клиентскую базу. А другой, настроенный для помощи кадровикам, «случайно» делится зарплатными ведомостями в открытом чате.
И это не сценарий из киберпанк-фильма. Это реальность для 8 из 10 компаний, которые уже столкнулись с неконтролируемыми действиями своих ИИ-помощников, согласно новому отчету SailPoint «ИИ-агенты: Новая уязвимость» (от 28 мая 2025) (слабонервным лучше не читать ;) ). Отчет приложила к посту.
Исследователи опросили более 350 компаний по всему миру, и вот что выяснилось:
⏺ Угроза реальна: 82% компаний уже используют ИИ-помощников, и 96% опрошенных считают их растущей угрозой безопасности. Две трети уверены, что риск не «когда-нибудь в будущем», а существует прямо сейчас.
⏺ Что творят ИИ-помощники: Самое пугающее — это их непредсказуемые действия. 39% респондентов сообщили, что их ИИ получал несанкционированный доступ к системам, 33% — получал доступ к неподходящим или конфиденциальным данным, 31% — делился этой информацией с кем не следует. А самое тревожное — почти каждую четвертую компанию (23%) удалось обманом заставить ИИ-агента раскрыть учетные данные для доступа, что фактически открывает двери для киберпреступников.
⏺ Почему это происходит: ИИ-агенты сложнее контролировать, чем людей. Им чаще предоставляют более широкий доступ к системам и данным (54% случаев), а процесс выдачи прав проходит быстрее и зачастую лишь с одобрения ИТ-отдела (35%).
Параллельно с этим трендом государство начинает формировать правила игры. Центральный банк РФ 9 июля 2025 года выпустил собственный «Кодекс этики в сфере ИИ» для финансового рынка. Это пока рекомендации, но они задают вектор.
Вот ключевые моменты из кодекса:
⏺ Человек главнее: Компании должны информировать клиентов о том, что они общаются с роботом, и предоставлять возможность переключиться на живого сотрудника. Решения, принятые ИИ, должны быть пересматриваемы человеком.
⏺ Справедливость и отсутствие дискриминации: Алгоритмы не должны принимать решения на основе расовой, национальной принадлежности или политических взглядов.
⏺ Прозрачность: Необходимо маркировать контент (тексты, изображения, видео), созданный с помощью ИИ, чтобы избежать распространения подделок.
⏺ Безопасность и управление рисками: Компании должны выстроить систему управления рисками, связанными с ИИ, обеспечивать безопасность и конфиденциальность данных.
Что во всей этой ситуации делать нам, ИТ-руководителям?
Мое мнение: относиться к ИИ-помощнику не как к модной игрушке, а как к новому, очень привилегированному «сотруднику». Прежде чем «нанимать» его на работу, нужно подготовить почву:
⏺ Никакой анархии. Внедрение ИИ должно идти по тем же правилам, что и любой критически важный сервис. Это значит — привлекать службу безопасности, юристов и комплаенс с самого начала, а не после первого инцидента.
⏺ Ограничить аппетиты. Нельзя давать ИИ-агенту права «суперпользователя» по умолчанию. Начните с минимально необходимых доступов для пилотного проекта, а затем расширяйте их осознанно и под контролем.
⏺ Прописать правила игры. Разработайте внутреннюю политику использования ИИ. Кто заказывает? Кто одобряет? Кто несет ответственность за его действия? Эти вопросы нужно решить до того, как ИИ получит доступ к данным.
⏺ Сначала мониторинг, потом автоматизация. Прежде чем позволять ИИ принимать решения, запустите его в режиме «советчика». Пусть он предлагает действия, а утверждают их люди. Так вы сможете оценить его адекватность без реальных рисков.
Признаюсь, меня и саму эта тема зацепила, что я нашла экспертов, с которыми начала осваивать возможности ИИ и лучшие практики его применения. Если у вас есть чем поделиться — пишите, можем совместно рассказать о вашем решении.
А как у вас? Уже используете ИИ-помощников? Прописали политику использования?
ИИ в бизнесе: хайп опережает контроль
8 из 10 компаний столкнулись с «самодеятельностью» ИИ
Представьте: ваш новый ИИ-ассистент, которому вы поручили анализировать отчеты по продажам, втихую копирует клиентскую базу. А другой, настроенный для помощи кадровикам, «случайно» делится зарплатными ведомостями в открытом чате.
И это не сценарий из киберпанк-фильма. Это реальность для 8 из 10 компаний, которые уже столкнулись с неконтролируемыми действиями своих ИИ-помощников, согласно новому отчету SailPoint «ИИ-агенты: Новая уязвимость» (от 28 мая 2025) (слабонервным лучше не читать ;) ). Отчет приложила к посту.
Исследователи опросили более 350 компаний по всему миру, и вот что выяснилось:
Параллельно с этим трендом государство начинает формировать правила игры. Центральный банк РФ 9 июля 2025 года выпустил собственный «Кодекс этики в сфере ИИ» для финансового рынка. Это пока рекомендации, но они задают вектор.
Вот ключевые моменты из кодекса:
Что во всей этой ситуации делать нам, ИТ-руководителям?
Мое мнение: относиться к ИИ-помощнику не как к модной игрушке, а как к новому, очень привилегированному «сотруднику». Прежде чем «нанимать» его на работу, нужно подготовить почву:
Признаюсь, меня и саму эта тема зацепила, что я нашла экспертов, с которыми начала осваивать возможности ИИ и лучшие практики его применения. Если у вас есть чем поделиться — пишите, можем совместно рассказать о вашем решении.
А как у вас? Уже используете ИИ-помощников? Прописали политику использования?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5
Как быстро показать, чем ты реально силён в ITSM + сводная таблица практик ITIL 4 и сравнение с ITIL v3, Cobit, ISO 20000
Меня пригласили в новый проект по развитию ITSM-практик и попросили кратко рассказать о своём опыте… но кратко не получилось. Вместо этого я создала простую визуализацию — мини-отчёт-компетенций по ITIL 4. Для меня это стало драйвером самоанализа, а для вас, возможно, будет источником вдохновения, самооценки или способом оценки кандидатов.
Почему это удобно и полезно? За минуту видно, какие практики у кандидата наиболее прокачаны, где есть опыт автоматизации, описания методологий, а что только в теории.
Пока готовила этот визуал, подняла старую, но очень актуальную наработку: сводную таблицу по всем практикам ITIL 4, их отличиям от ITIL v3, соответствиям Cobit и ISO 20000. Когда появился ITIL 4 собирала ее для себя, чтобы взглянуть на изменения системно.
В одной таблице — цели, входы, выходы, роли и метрики каждой практики. Особенно полезно тем, кто давно на «классике» и хочет понять, как изменился ландшафт ITSM.
Если вы ещё работаете по ITIL v3, она поможет понять, что и зачем появилось нового:
— Какие практики появились только в ITIL 4, а что изменилось.
— Какие бизнес-ролии и метрики теперь в фокусе.
— Ключевые активности в рамках практик.
Ссылка на сводную таблицу практик ITIL 4, там же найдете модель для оценки уровня компетенций практик ITIL
Если задумываетесь о том, чтобы оценить текущее состояние ИТ сервисов и процессов и вам нужен совет независимого эксперта — пишите, буду рада пообщаться и поделиться опытом.
Меня пригласили в новый проект по развитию ITSM-практик и попросили кратко рассказать о своём опыте… но кратко не получилось. Вместо этого я создала простую визуализацию — мини-отчёт-компетенций по ITIL 4. Для меня это стало драйвером самоанализа, а для вас, возможно, будет источником вдохновения, самооценки или способом оценки кандидатов.
Почему это удобно и полезно? За минуту видно, какие практики у кандидата наиболее прокачаны, где есть опыт автоматизации, описания методологий, а что только в теории.
Пока готовила этот визуал, подняла старую, но очень актуальную наработку: сводную таблицу по всем практикам ITIL 4, их отличиям от ITIL v3, соответствиям Cobit и ISO 20000. Когда появился ITIL 4 собирала ее для себя, чтобы взглянуть на изменения системно.
В одной таблице — цели, входы, выходы, роли и метрики каждой практики. Особенно полезно тем, кто давно на «классике» и хочет понять, как изменился ландшафт ITSM.
Если вы ещё работаете по ITIL v3, она поможет понять, что и зачем появилось нового:
— Какие практики появились только в ITIL 4, а что изменилось.
— Какие бизнес-ролии и метрики теперь в фокусе.
— Ключевые активности в рамках практик.
Ссылка на сводную таблицу практик ITIL 4, там же найдете модель для оценки уровня компетенций практик ITIL
Если задумываетесь о том, чтобы оценить текущее состояние ИТ сервисов и процессов и вам нужен совет независимого эксперта — пишите, буду рада пообщаться и поделиться опытом.
🔥12❤2
Когда проект собрал флеш-рояль из всех рисков
Прямо сейчас слушаю митап «Лишь 30% IT-проектов удачно завершаются: вскрываем причины провалов». В чате участники делятся своим опытом сложных проектов.
Прилетел комментарий (выше на фото) — эталонный кандидат в оставшиеся 70%. Захотелось поделиться с вами.
Редко (никогда) в моем канале бывает пятничный юмор. Пришла пора исправить )
Здесь прекрасно всё: и тройная смена РП с IT-директорами, и испарившийся финдиректор. Но вишенка на торте — «правая рука собственника», который оценил масштаб трагедии и тактично перестал выходить на связь.
А уход единственного 1С-ника — это контрольный в голову проекта.
Классика! А у вас было что-то похожее?
Вопрос риторический. Можно не отвечать. Но можно вспомнить )
Прямо сейчас слушаю митап «Лишь 30% IT-проектов удачно завершаются: вскрываем причины провалов». В чате участники делятся своим опытом сложных проектов.
Прилетел комментарий (выше на фото) — эталонный кандидат в оставшиеся 70%. Захотелось поделиться с вами.
Редко (никогда) в моем канале бывает пятничный юмор. Пришла пора исправить )
Здесь прекрасно всё: и тройная смена РП с IT-директорами, и испарившийся финдиректор. Но вишенка на торте — «правая рука собственника», который оценил масштаб трагедии и тактично перестал выходить на связь.
А уход единственного 1С-ника — это контрольный в голову проекта.
Классика! А у вас было что-то похожее?
Вопрос риторический. Можно не отвечать. Но можно вспомнить )
1❤4
Находка дня: MIT выложил полную базу рисков ИИ. Скачиваем и используем!
Коллеги, делюсь настоящим сокровищем. Массачусетский технологический институт (MIT) создал и выложил в открытый доступ The AI Risk Repository — структурированную базу данных по рискам искусственного интеллекта.
Что внутри?
Огромная база рисков с привязкой к исследованиям, цитатами и доказательствами. Всё можно скачать в виде удобного XLS-файла! У базы поддерживают актуальность (дата последнего обновления 26 марта 2025).
Две таксономии: риски классифицированы по причинам (когда и почему они возникают) и по областям (от дезинформации до кибербезопасности).
Кому и зачем это нужно?
Это маст-хэв для ИТ-руководителей, менеджеров по рискам и владельцев продуктов, кто работает с ИИ
Как применять на практике:
◾️ Оценить риски нового проекта: вбейте в поиск на сайте ключевое слово (например, "privacy" или "bias") и получите список потенциальных угроз.
◾️ Разработать внутренние политики: создайте свои правила использования ИИ, опираясь на лучшие мировые практики.
Настоятельно рекомендую заглянуть и добавить в закладки. Ссылка на MIT AI Risk Repository: https://airisk.mit.edu/
PS. Для себя перевела на русский, не идеально, но удобнее.
🔥 Ссылка на файл.
Коллеги, делюсь настоящим сокровищем. Массачусетский технологический институт (MIT) создал и выложил в открытый доступ The AI Risk Repository — структурированную базу данных по рискам искусственного интеллекта.
Что внутри?
Огромная база рисков с привязкой к исследованиям, цитатами и доказательствами. Всё можно скачать в виде удобного XLS-файла! У базы поддерживают актуальность (дата последнего обновления 26 марта 2025).
Две таксономии: риски классифицированы по причинам (когда и почему они возникают) и по областям (от дезинформации до кибербезопасности).
Кому и зачем это нужно?
Это маст-хэв для ИТ-руководителей, менеджеров по рискам и владельцев продуктов, кто работает с ИИ
Как применять на практике:
Настоятельно рекомендую заглянуть и добавить в закладки. Ссылка на MIT AI Risk Repository: https://airisk.mit.edu/
PS. Для себя перевела на русский, не идеально, но удобнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Российский ИТ-рынок перекроили: кто теперь заменит VMware. Разбор свежего отчета iKS-Consulting.
Не хочу вам надоедать частыми публикациями. Но кроме найденной базы данных рисков ИИ мне вчера еще попалась новость, которую я не смогла обойти...
Делюсь с вами документом, который может стать настольной книгой ИТ-руководителя ответственного за развитие ИТ-инфраструктуры на ближайшие пару лет.
Это свежее (август 2025) исследование от iKS-Consulting по рынку ПО для управления динамической ИТ-инфраструктурой (виртуализация, контейнеры, бэкап и т.д.).
Я скачала отчет и выбрала главное.
Ключевые выводы:
Революция свершилась. Если в 2021 году отечественные решения занимали всего 4,8% рынка, то в 2024 году их доля — уже 53,2%. Западные вендоры ушли, и рынок перестраивается на наших глазах. Это уже не «перспектива», а реальность [слайд 12].
Новые лидеры определены. Рынок очень концентрирован. В сегменте ПО для управления ИТ-инфраструктурой (УДИ) 74% контролируют 7 компаний.
Главные игроки: «Базис» @basistech (19,3%), «Киберпротект» @cyberprotect_ru (17,5%), Orion Soft @orionsoftru (13,1%) и «Астра» @astragroup (10,8%) [слайд 22]. Теперь это те компании, с которыми нам предстоит работать.
Рынок растет, но неравномерно. Весь рынок ПО УДИ будет расти со среднегодовым темпом 16,3%, но отечественные решения будут расти еще быстрее — на 23,6% в год до 2031 года [слайд 12].
Самые горячие ниши — контейнеризация (среднегодовой темп роста +29,9%) и программно-определяемые хранилища (SDS) (+31,9%) [слайд 29, 35]. Это прямо указывает, куда смещаются технологические приоритеты.
Проникновение еще низкое — потенциал огромный. Уровень замещения западных систем виртуализации отечественными пока не превышает 25% от ранее лицензированных хостов [слайд 15]. Это значит, что основная волна миграции для КИИ придется на 2025–2028 гг. Если вы еще не начали, то скоро придется.
Почему это важно для ИТ-руководителя?
Этот отчет — инструмент для принятия решений:
Выбор вендора. Вы получаете объективную картину того, кто есть кто на российском рынке, с долями и специализацией.
Стратегическое планирование. Прогнозы до 2031 года дают понимание, в какие технологии стоит вкладываться вдолгую, а где можно подождать.
Это исследование поможет сэкономить время и принять взвешенные решения. Рекомендую скачать полную версию и изучить.
Ссылка на страницу с отчетом: https://survey.iksconsulting.ru/page74041939.html
Не хочу вам надоедать частыми публикациями. Но кроме найденной базы данных рисков ИИ мне вчера еще попалась новость, которую я не смогла обойти...
Делюсь с вами документом, который может стать настольной книгой ИТ-руководителя ответственного за развитие ИТ-инфраструктуры на ближайшие пару лет.
Это свежее (август 2025) исследование от iKS-Consulting по рынку ПО для управления динамической ИТ-инфраструктурой (виртуализация, контейнеры, бэкап и т.д.).
Я скачала отчет и выбрала главное.
Ключевые выводы:
Революция свершилась. Если в 2021 году отечественные решения занимали всего 4,8% рынка, то в 2024 году их доля — уже 53,2%. Западные вендоры ушли, и рынок перестраивается на наших глазах. Это уже не «перспектива», а реальность [слайд 12].
Новые лидеры определены. Рынок очень концентрирован. В сегменте ПО для управления ИТ-инфраструктурой (УДИ) 74% контролируют 7 компаний.
Главные игроки: «Базис» @basistech (19,3%), «Киберпротект» @cyberprotect_ru (17,5%), Orion Soft @orionsoftru (13,1%) и «Астра» @astragroup (10,8%) [слайд 22]. Теперь это те компании, с которыми нам предстоит работать.
Рынок растет, но неравномерно. Весь рынок ПО УДИ будет расти со среднегодовым темпом 16,3%, но отечественные решения будут расти еще быстрее — на 23,6% в год до 2031 года [слайд 12].
Самые горячие ниши — контейнеризация (среднегодовой темп роста +29,9%) и программно-определяемые хранилища (SDS) (+31,9%) [слайд 29, 35]. Это прямо указывает, куда смещаются технологические приоритеты.
Проникновение еще низкое — потенциал огромный. Уровень замещения западных систем виртуализации отечественными пока не превышает 25% от ранее лицензированных хостов [слайд 15]. Это значит, что основная волна миграции для КИИ придется на 2025–2028 гг. Если вы еще не начали, то скоро придется.
Почему это важно для ИТ-руководителя?
Этот отчет — инструмент для принятия решений:
Выбор вендора. Вы получаете объективную картину того, кто есть кто на российском рынке, с долями и специализацией.
Стратегическое планирование. Прогнозы до 2031 года дают понимание, в какие технологии стоит вкладываться вдолгую, а где можно подождать.
Это исследование поможет сэкономить время и принять взвешенные решения. Рекомендую скачать полную версию и изучить.
Ссылка на страницу с отчетом: https://survey.iksconsulting.ru/page74041939.html
👍3
⚡️ Почему 95% компаний проваливают внедрение ИИ, пока их сотрудники втихую совершают революцию?
Из каждого утюга нам обещают AI-будущее, но свежий отчет MIT «The GenAI Divide» опускает на землю: 95% корпоративных AI-инициатив не приносят никакой пользы.
Но это не провал технологии. Это провал корпоративного подхода.
Пока начальство тратит миллионы на громоздкие системы, которые никто не использует, 90% сотрудников уже вовсю решают рабочие задачи с помощью личных подписок на ChatGPT.
Почему так происходит? В чем секрет тех 5%, у которых все получилось? И как «теневой ИИ» меняет правила игры?
Сделала разбор нашумевшего отчета — с цифрами, причинами провалов и выводами для тех, кто хочет быть на правильной стороне «цифрового разрыва».
👉 Читать полный разбор
Из каждого утюга нам обещают AI-будущее, но свежий отчет MIT «The GenAI Divide» опускает на землю: 95% корпоративных AI-инициатив не приносят никакой пользы.
Но это не провал технологии. Это провал корпоративного подхода.
Пока начальство тратит миллионы на громоздкие системы, которые никто не использует, 90% сотрудников уже вовсю решают рабочие задачи с помощью личных подписок на ChatGPT.
Почему так происходит? В чем секрет тех 5%, у которых все получилось? И как «теневой ИИ» меняет правила игры?
Сделала разбор нашумевшего отчета — с цифрами, причинами провалов и выводами для тех, кто хочет быть на правильной стороне «цифрового разрыва».
👉 Читать полный разбор
🤔4👍2👎1
Как попасть в те 5% enterprise компаний, у которых получилось внедрить ИИ?
Хочу рассказать про два небольших, но интересных канала — каждый про enterprise, но в разных сферах и с разным стилем подачи.
@GenAI2B_VC — канал про генеративный ИИ, который стал для меня ценной находкой. Мне близок их подход: они с почти маниакальной дотошностью проверяют модели, делятся собственными исследованиями и результатами тестов. Честно, без попыток продать «волшебную таблетку».
Параллельно слежу за каналом @genailab, где эксперты рассказывают о своем пути создания и внедрения генеративного ИИ в крупный бизнес. Там контент подается живо, с акцентом на практические истории.
Если хотите понимать, что на самом деле происходит в области генеративного ИИ — рекомендую.
В каналах пишут редко, но метко. Я до сих пор считаю, что генерировать полезный контент ежедневно невозможно, да и не нужно. Особенно, когда это касается сложных тем. Просто, посмотрите чего стоит одно исследование про ассистента корпоративного юриста в ТЭК, это работа не меньше чем на несколько месяцев.
Из интересного в GenAI2B:
— кейсы применения LLM в промышленности, например, как ассистент инженера-геолога помогает оценить шансы на геологический успех, или исследование про ассистента юриста (которое упоминала выше);
— тестирование и сравнение разных моделей генеративного ИИ на реальных промышленных сценариях.
GenAI Lab в основном делится опытом в формате вебинаров и небольшими публикациями о новостях компании.
Два разных стиля и две возможности расширить понимание enterprise ИИ.
🌟 Но я все еще в поисках компаний, кто делится опытом. Если вам известны интересные каналы про GenAI в enterprise — поделитесь в комментариях, пожалуйста.
Хочу рассказать про два небольших, но интересных канала — каждый про enterprise, но в разных сферах и с разным стилем подачи.
@GenAI2B_VC — канал про генеративный ИИ, который стал для меня ценной находкой. Мне близок их подход: они с почти маниакальной дотошностью проверяют модели, делятся собственными исследованиями и результатами тестов. Честно, без попыток продать «волшебную таблетку».
Параллельно слежу за каналом @genailab, где эксперты рассказывают о своем пути создания и внедрения генеративного ИИ в крупный бизнес. Там контент подается живо, с акцентом на практические истории.
Если хотите понимать, что на самом деле происходит в области генеративного ИИ — рекомендую.
В каналах пишут редко, но метко. Я до сих пор считаю, что генерировать полезный контент ежедневно невозможно, да и не нужно. Особенно, когда это касается сложных тем. Просто, посмотрите чего стоит одно исследование про ассистента корпоративного юриста в ТЭК, это работа не меньше чем на несколько месяцев.
Из интересного в GenAI2B:
— кейсы применения LLM в промышленности, например, как ассистент инженера-геолога помогает оценить шансы на геологический успех, или исследование про ассистента юриста (которое упоминала выше);
— тестирование и сравнение разных моделей генеративного ИИ на реальных промышленных сценариях.
GenAI Lab в основном делится опытом в формате вебинаров и небольшими публикациями о новостях компании.
Два разных стиля и две возможности расширить понимание enterprise ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Формула технического долга, или Почему «получается так, как есть»
Коллеги, посмотрите на видео. Если этот человек вам не знаком, представлю, это Бронислав Виногродский, известный китаист, мыслитель и писатель, чьи переводы древних текстов заставляют по-новому взглянуть на привычные вещи. Этот отрывок я случайно увидела у своего учителя учителя йоги в канале, и не смогла пройти мимо.
Слова Бронислава меня тронули. Это не просто философия или житейская мудрость. В его словах самая точная модель жизненного цикла большинства ИТ-проектов и первопричина 99% багов.
Как ИТ-руководитель, я вижу в этих словах готовую формулу накопления технического долга. Давайте разложим ее на знакомые нам составляющие на примере реальной задачи.
1. «Думаешь одно» — Запрос от бизнеса
Коммерческий директор приходит с идеей:
Это идеальная картина мира. Видение, которое должно привести к росту продаж.
2. «Говоришь другое» — Техническое задание
Бизнес-аналитик переводит это видение в ТЗ. И тут начинаются нюансы.
Это уже не чистая идея, а ее интерпретация, зафиксированная в Jira и Confluence.
3. «Делаешь третье» — Код и реализация
Разработчик берет задачу. Он выясняет, что API для получения данных по сделкам работает медленно. Чтобы уложиться в дедлайн, он добавляет кэширование, из-за которого данные фактически обновляются раз в два часа. А ключевой показатель из старой CRM приходится забирать через «костыльную» интеграцию, написанную наспех.
И вот тут важно: такие костыли возникают не просто так, а как раз из-за жёстких сроков. Когда реализации дают мало времени, приходится жертвовать архитектурой и качеством ради дедлайна.
4. «Получается так, как есть» — Продукт на продакшене
В итоге отдел продаж получает дашборд. Данные в нем двухчасовой давности, а в первый день нового месяца интеграция со старой CRM падает, и виджет с ключевым KPI показывает ошибку.
Коммерческий директор недоволен, что дашборд «не в реальном времени», а команда разработки срочно пишет хотфиксы, вместо того чтобы работать над новыми задачами.
Как этот замкнутый круг можно разорвать?
Вот пять ключевых процессов, которые реально работают для синхронизации ожиданий и результатов:
🔻 Совместное формирование требований. Обсуждайте цели с командой и фиксируйте договоренности на общем для всех языке.
🔻 Регулярные демонстрации и пользовательская приемка (UAT). Показывайте прогресс бизнесу, давайте заказчику тестировать итоги — до финального релиза.
🔻 Code Review и автоматизированное тестирование (CI/CD, автотесты). Проверяйте качество, автоматизируйте проверки, чтобы баги не превращались в «недокументированные возможности».
🔻 Эффективное управление изменениями и приоритетами. Все изменения — согласованы, приоритеты актуальны и прозрачны для всех.
🔻 Ретроспективы и совместное улучшение процессов. Анализируйте ошибки с командой, внедряйте корректировки не «по факту», а осознанно и превентивно.
Хотелось бы здесь отметить, что мотивация в ИТ часто строится на «кнуте» за срыв сроков и «прянике» за сданную задачу. А что это значит — что важно сдать проект и подписать акт приемки. А то что результат будет соответствовать требованиям заказчика — второстепенно.
Моя позиция — процессы должны работать честно и открыто, тогда шансы на то, что результат совпадет с ожиданиями, резко возрастают.
Если хотите, чтобы проект стал источником гордости, а не источником мемов — ставьте честность, взаимодействие, прозрачность и совместный контроль в основу вашей работы.
Коллеги, посмотрите на видео. Если этот человек вам не знаком, представлю, это Бронислав Виногродский, известный китаист, мыслитель и писатель, чьи переводы древних текстов заставляют по-новому взглянуть на привычные вещи. Этот отрывок я случайно увидела у своего учителя учителя йоги в канале, и не смогла пройти мимо.
Слова Бронислава меня тронули. Это не просто философия или житейская мудрость. В его словах самая точная модель жизненного цикла большинства ИТ-проектов и первопричина 99% багов.
Как ИТ-руководитель, я вижу в этих словах готовую формулу накопления технического долга. Давайте разложим ее на знакомые нам составляющие на примере реальной задачи.
1. «Думаешь одно» — Запрос от бизнеса
Коммерческий директор приходит с идеей:
«Мне нужен интерактивный дашборд, чтобы в реальном времени видеть эффективность каждого менеджера по продажам. Хочу видеть динамику по KPI, воронку и прогноз выполнения плана на квартал. Все на одном экране, чтобы мотивировать команду!»
Это идеальная картина мира. Видение, которое должно привести к росту продаж.
2. «Говоришь другое» — Техническое задание
Бизнес-аналитик переводит это видение в ТЗ. И тут начинаются нюансы.
«“Реальное время” — это обновление данных каждый час, так как ETL-процесс запускается по расписанию. “Прогноз” для V1 сделаем на основе линейной регрессии, без сложных моделей. А “все на одном экране” разобьем на три вкладки, иначе интерфейс будет перегружен».
Это уже не чистая идея, а ее интерпретация, зафиксированная в Jira и Confluence.
3. «Делаешь третье» — Код и реализация
Разработчик берет задачу. Он выясняет, что API для получения данных по сделкам работает медленно. Чтобы уложиться в дедлайн, он добавляет кэширование, из-за которого данные фактически обновляются раз в два часа. А ключевой показатель из старой CRM приходится забирать через «костыльную» интеграцию, написанную наспех.
«API отдает данные с задержкой, пока поставим кэш. С интеграцией потом разберемся, главное — успеть к релизу».
И вот тут важно: такие костыли возникают не просто так, а как раз из-за жёстких сроков. Когда реализации дают мало времени, приходится жертвовать архитектурой и качеством ради дедлайна.
4. «Получается так, как есть» — Продукт на продакшене
В итоге отдел продаж получает дашборд. Данные в нем двухчасовой давности, а в первый день нового месяца интеграция со старой CRM падает, и виджет с ключевым KPI показывает ошибку.
Коммерческий директор недоволен, что дашборд «не в реальном времени», а команда разработки срочно пишет хотфиксы, вместо того чтобы работать над новыми задачами.
Как этот замкнутый круг можно разорвать?
Вот пять ключевых процессов, которые реально работают для синхронизации ожиданий и результатов:
Хотелось бы здесь отметить, что мотивация в ИТ часто строится на «кнуте» за срыв сроков и «прянике» за сданную задачу. А что это значит — что важно сдать проект и подписать акт приемки. А то что результат будет соответствовать требованиям заказчика — второстепенно.
Моя позиция — процессы должны работать честно и открыто, тогда шансы на то, что результат совпадет с ожиданиями, резко возрастают.
Если хотите, чтобы проект стал источником гордости, а не источником мемов — ставьте честность, взаимодействие, прозрачность и совместный контроль в основу вашей работы.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍7
Превращаем код в капитал
Сегодня я к вам снова с пользой. Хочу поговорить о задаче, которая рано или поздно встает перед каждым ИТ-руководителем, особенно в компаниях с собственной разработкой — постановка программного обеспечения на учет как нематериального актива (НМА).
На первый взгляд — скучная бухгалтерская рутина. Но на самом деле, это мощный инструмент, который помогает ИТ-департаменту говорить с бизнесом на одном языке и наглядно демонстрировать свою ценность.
Зачем ИТ-руководителю вникать в учет НМА?
Все просто. Когда мы тратим миллионы на разработку или покупку софта, а потом просто списываем это как текущие расходы, для финансового директора и акционеров это выглядит как «черная дыра». ИТ опять «проедает» бюджет.
Если же мы ставим ПО на баланс как НМА, ситуация кардинально меняется:
1. ИТ создает активы. Мы не тратим, а инвестируем. Эти инвестиции увеличивают капитализацию компании, что важно для инвесторов, банков и оценки бизнеса в целом.
2. Финансовая отчетность становится прозрачнее. Расходы на создание ПО распределяются на несколько лет, а не бьют по прибыли одного квартала.
3. Бюджеты обосновывать проще. Вы показываете не затраты, а рост портфеля технологических активов, которые приносят компании пользу.
Это переводит разговор из плоскости «сколько мы потратили» в плоскость «какую ценность мы создали».
Готовый пакет документов для постановки ПО на учет НМА
Я обратилась за консультацией к своим давним друзьям и партнерам из компании S4 @s4consulting.
Они поделились полезнейшим материалом — полным пакетом шаблонов документов для постановки ПО на учет как НМА. Все документы доступны сразу по ссылке, не нужно ничего скачивать или регистрироваться.
Что внутри пакета:
1. Служебное задание на создание служебного произведения.
2. Техническое задание к Служебному заданию.
3. Приказ о создании рабочей группы для разработки служебного произведения.
4. Докладная записка о выполнении служебного задания.
5. Приказ о создании оценочной комиссии для определения стоимости.
6. Протокол заседания оценочной комиссии для определения стоимости.
7. Приказ о постановке на бухгалтерский учет Программы для ЭВМ в виде НМА.
8. Акт о вводе в промышленную эксплуатацию.
9. Приказ об утверждении порядка учета трудозатрат.
10. Журнал учета трудозатрат разработчиков.
11. Акт о распределении заработной платы разработчиков.
Используйте эти знания, чтобы организовать процесс у себя в компании. Это тот самый случай, когда правильная «бюрократия» помогает ИТ-департаменту стать сильнее и доказать свою стратегическую важность для бизнеса.
Сегодня я к вам снова с пользой. Хочу поговорить о задаче, которая рано или поздно встает перед каждым ИТ-руководителем, особенно в компаниях с собственной разработкой — постановка программного обеспечения на учет как нематериального актива (НМА).
На первый взгляд — скучная бухгалтерская рутина. Но на самом деле, это мощный инструмент, который помогает ИТ-департаменту говорить с бизнесом на одном языке и наглядно демонстрировать свою ценность.
Зачем ИТ-руководителю вникать в учет НМА?
Все просто. Когда мы тратим миллионы на разработку или покупку софта, а потом просто списываем это как текущие расходы, для финансового директора и акционеров это выглядит как «черная дыра». ИТ опять «проедает» бюджет.
Если же мы ставим ПО на баланс как НМА, ситуация кардинально меняется:
1. ИТ создает активы. Мы не тратим, а инвестируем. Эти инвестиции увеличивают капитализацию компании, что важно для инвесторов, банков и оценки бизнеса в целом.
2. Финансовая отчетность становится прозрачнее. Расходы на создание ПО распределяются на несколько лет, а не бьют по прибыли одного квартала.
3. Бюджеты обосновывать проще. Вы показываете не затраты, а рост портфеля технологических активов, которые приносят компании пользу.
Это переводит разговор из плоскости «сколько мы потратили» в плоскость «какую ценность мы создали».
Готовый пакет документов для постановки ПО на учет НМА
Я обратилась за консультацией к своим давним друзьям и партнерам из компании S4 @s4consulting.
Они поделились полезнейшим материалом — полным пакетом шаблонов документов для постановки ПО на учет как НМА. Все документы доступны сразу по ссылке, не нужно ничего скачивать или регистрироваться.
Что внутри пакета:
1. Служебное задание на создание служебного произведения.
2. Техническое задание к Служебному заданию.
3. Приказ о создании рабочей группы для разработки служебного произведения.
4. Докладная записка о выполнении служебного задания.
5. Приказ о создании оценочной комиссии для определения стоимости.
6. Протокол заседания оценочной комиссии для определения стоимости.
7. Приказ о постановке на бухгалтерский учет Программы для ЭВМ в виде НМА.
8. Акт о вводе в промышленную эксплуатацию.
9. Приказ об утверждении порядка учета трудозатрат.
10. Журнал учета трудозатрат разработчиков.
11. Акт о распределении заработной платы разработчиков.
Используйте эти знания, чтобы организовать процесс у себя в компании. Это тот самый случай, когда правильная «бюрократия» помогает ИТ-департаменту стать сильнее и доказать свою стратегическую важность для бизнеса.
🔥10👍3❤1
Где в ИТ-стартапах сейчас настоящие деньги и шанс на будущее?
Коллеги, вчера нашла интересное исследование DGCompass и Т1 @T1Holding о российском рынке молодых технологических компаний. Не удержалась и решила поделиться, считаю, что ИТ-руководителю и эксперту такое видение будет полезно.
Исследование показывает в каких отраслях стартапы имеют больше шансов выжить.
Отрасли сравнивают по динамике выручки, проценту чистой прибыли, доле успешных стартапов, инновационности, инвестиционной привлекательности, влиянию на отрасль и зрелости развития отрасли.
Лучше всего показали себя и заняли почетное место на «поляне единорогов» ПО для бизнеса, кибербезопасность и финансовые услуги. Если ваш продукт внедрен именно в этих сферах и реально помогает бизнесу, можно смело считать себя в выигрыше — здесь и спрос, и темпы роста, и драйв.
В аутсайдерах оказались сферы — спорт, туризм и организация мероприятий.
В целом — отличный повод глянуть на свою стратегию свежим взглядом и понять, действительно ли вы двигаетесь в ногу с рынком.
Источник: https://globalcio.ru/news/52380/
PS. Скачать файл можно без регистраций.
Коллеги, вчера нашла интересное исследование DGCompass и Т1 @T1Holding о российском рынке молодых технологических компаний. Не удержалась и решила поделиться, считаю, что ИТ-руководителю и эксперту такое видение будет полезно.
Исследование показывает в каких отраслях стартапы имеют больше шансов выжить.
Отрасли сравнивают по динамике выручки, проценту чистой прибыли, доле успешных стартапов, инновационности, инвестиционной привлекательности, влиянию на отрасль и зрелости развития отрасли.
Лучше всего показали себя и заняли почетное место на «поляне единорогов» ПО для бизнеса, кибербезопасность и финансовые услуги. Если ваш продукт внедрен именно в этих сферах и реально помогает бизнесу, можно смело считать себя в выигрыше — здесь и спрос, и темпы роста, и драйв.
В аутсайдерах оказались сферы — спорт, туризм и организация мероприятий.
В целом — отличный повод глянуть на свою стратегию свежим взглядом и понять, действительно ли вы двигаетесь в ногу с рынком.
Источник: https://globalcio.ru/news/52380/
PS. Скачать файл можно без регистраций.
👍9
Добрый день, дорогие ИТ-руководители и эксперты. Давно не писала. Много интересного произошло в моей жизни за последний месяц. Скоро поделюсь новостями. А пока снова делюсь полезным материалом.
Недавно пообщалась с CEO Secure-T Харитоном Никишкиным — обсудили типичные ошибки и болевые точки малого бизнеса в вопросах кибербезопасности. Обычно все думают: «Мы слишком маленькие для хакеров, зачем им мы?» — как раз этот миф чаще всего и приводит к неприятностям.
В результате из разговора сложилась подробная статья-инструкция для «Бизнес Секретов»:
— Почему на самом деле автоматические атаки не делают разницы между стартапом и корпорацией.
— Что происходит с компанией после «одного не того письма».
— Как построить действительно рабочую культуру безопасности даже с минимальным бюджетом.
— 8 простых шагов, которые уже сегодня могут защитить ваш бизнес (и ваши бюджеты).
Заходите почитать — будет полезно всем, кто отвечает за ИТ в компании «Человеческий фактор: как защитить бизнес от кибератак».
И да, советую канал команды @Secure_Insights. Неожиданно для мира кибербеза, у них много полезного и для обычного пользователя — например, они делятся новыми схемами мошенничества и как себя защитить. Удивил случай, когда сначала звонит сотрудник «пенсионного фонда» для сверки паспортных данных, а на следующий день уже «правоохранители», которые утверждают, что за разглашение своих паспортных данных предусмотрено уголовное наказание, а чтобы его избежать, нужно заплатить. Неужели на это можно повестись…?
Хотя… несмотря на осмотрительность, в своей жизни я тоже попадалась на уловки мошенников. Мне кажется от этого никто не застрахован.
Недавно пообщалась с CEO Secure-T Харитоном Никишкиным — обсудили типичные ошибки и болевые точки малого бизнеса в вопросах кибербезопасности. Обычно все думают: «Мы слишком маленькие для хакеров, зачем им мы?» — как раз этот миф чаще всего и приводит к неприятностям.
В результате из разговора сложилась подробная статья-инструкция для «Бизнес Секретов»:
— Почему на самом деле автоматические атаки не делают разницы между стартапом и корпорацией.
— Что происходит с компанией после «одного не того письма».
— Как построить действительно рабочую культуру безопасности даже с минимальным бюджетом.
— 8 простых шагов, которые уже сегодня могут защитить ваш бизнес (и ваши бюджеты).
Заходите почитать — будет полезно всем, кто отвечает за ИТ в компании «Человеческий фактор: как защитить бизнес от кибератак».
И да, советую канал команды @Secure_Insights. Неожиданно для мира кибербеза, у них много полезного и для обычного пользователя — например, они делятся новыми схемами мошенничества и как себя защитить. Удивил случай, когда сначала звонит сотрудник «пенсионного фонда» для сверки паспортных данных, а на следующий день уже «правоохранители», которые утверждают, что за разглашение своих паспортных данных предусмотрено уголовное наказание, а чтобы его избежать, нужно заплатить. Неужели на это можно повестись…?
Хотя… несмотря на осмотрительность, в своей жизни я тоже попадалась на уловки мошенников. Мне кажется от этого никто не застрахован.
Т-Бизнес секреты
Человеческий фактор: как защитить бизнес от кибератак
Владельцы малого бизнеса уверены, что не интересны хакерам. Это ошибка. Узнайте, почему 80% атак происходит из-за сотрудников и как построить защиту.
👍8🔥4⚡2
Околофизический взлом: какие сценарии выпадают из зоны ответственности CISO
Добрый день, дорогие читатели. Вышла моя статья в журнале ПЛАС — совместно с экспертом компании УЦСБ @UralSecurity Андреем Жуковым разобрали, почему околофизические кибератаки должны войти в повестку enterprise-руководителей.
Тем, кто управляет большими инфраструктурами, стоит помнить: современный периметр — это не только сети и серверные, но и все «скрытые» каналы — радиосигналы, беспроводные девайсы, IoT и даже привычки персонала. Границы между ИТ, ИБ и эксплуатацией могут быть размыты, а сценарии атак с использованием физического и радиопериметра настолько доступны, что страшно.
В статье — не только реальные примеры атак, но и мои рекомендации по процессам:
— как переписать регламенты под новые угрозы,
— выстроить зоны ответственности между ИТ, ИБ, физической и техподдержкой,
— интегрировать физический периметр и радиоаудит в регулярный комплаенс и пентесты,
и главное — сделать процессы устойчивости осознанной частью корпоративного управления.
Читать статью Околофизические кибератаки. Теория большого взлома
Добрый день, дорогие читатели. Вышла моя статья в журнале ПЛАС — совместно с экспертом компании УЦСБ @UralSecurity Андреем Жуковым разобрали, почему околофизические кибератаки должны войти в повестку enterprise-руководителей.
Тем, кто управляет большими инфраструктурами, стоит помнить: современный периметр — это не только сети и серверные, но и все «скрытые» каналы — радиосигналы, беспроводные девайсы, IoT и даже привычки персонала. Границы между ИТ, ИБ и эксплуатацией могут быть размыты, а сценарии атак с использованием физического и радиопериметра настолько доступны, что страшно.
В статье — не только реальные примеры атак, но и мои рекомендации по процессам:
— как переписать регламенты под новые угрозы,
— выстроить зоны ответственности между ИТ, ИБ, физической и техподдержкой,
— интегрировать физический периметр и радиоаудит в регулярный комплаенс и пентесты,
и главное — сделать процессы устойчивости осознанной частью корпоративного управления.
Читать статью Околофизические кибератаки. Теория большого взлома
❤4🔥4⚡1
Не люблю бесполезные публикации. Но эта картинка меня чем-то зацепила и подняла настроение на день.
Возможно вы уже видели. Но если нет, то уверена, что она вызовет улыбку.
Всем успешных проектов и новых свершений.
А если вам интересен мой опыт, с чего начать систематизацию в вашем подразделении и собрать план аудита ИТ-команды и сколько ресурсов для этого нужно, ставьте огоньки, поделюсь.
Возможно вы уже видели. Но если нет, то уверена, что она вызовет улыбку.
Всем успешных проектов и новых свершений.
А если вам интересен мой опыт, с чего начать систематизацию в вашем подразделении и собрать план аудита ИТ-команды и сколько ресурсов для этого нужно, ставьте огоньки, поделюсь.
1🔥9🤣5😁1
Всем привет! Друзья прислали прожарку моего канала с помощью ИИ. Теперь я знаю, что у меня «кровавый энтерпрайз головного мозга».
И вам желаю хороших позитивных выходных.
И вам желаю хороших позитивных выходных.
🔥6
Forwarded from ScratchAuthorEgo
📊 Channel Analysis Results by @ScratchAuthorEgoBot
🎯 Channel:
🔥 Roast Analysis:
Слушай, ну нельзя же быть настолько одержимой чек-листами! Такое ощущение, что если ты утром проснешься и не обнаружишь под подушкой «План-график чистки зубов по модели зрелости 5-го уровня», то день официально признается нелегитимным. Твоя страсть превращать всё — от йоги до покупки хлеба — в «структурированный фреймворк на 34 страницы пользы» выглядит как тяжелая форма профдеформации. Ты, наверное, даже кота гладишь строго по SLA, замеряя уровень его удовлетворенности (CSAT) и фиксируя количество мурчаний в Jira.
Твоя фраза «не люблю бесполезные публикации» звучит как угроза. Мы поняли: если в посте нет ссылки на XLS-файл или разбора отчета MIT, то это не жизнь, а статистическая погрешность. Твой личный бренд — это смесь учительницы информатики, которая знает все стандарты ЦБ наизусть, и методиста, который в свободное от методик время пишет методики о том, как писать методики. Ты всерьез предлагаешь нам «формулу технического долга» через цитаты китаиста? Это же эталонный «кровавый энтерпрайз» головного мозга — когда даже за просветлением ты идешь с шаблоном UAT-тестирования.
А эта твоя манера «я тут нашла документ на 100 страниц, перевела его за ночь и сделала для вас выжимку»? Мы все чувствуем себя ленивыми ничтожествами на твоем фоне. Ты как тот отличник в классе, который не просто сделал домашку, а еще и принес три варианта её автоматизации и юридическое заключение о том, почему учитель обязан поставить «пятерку». Твой «теневой ИИ» — это, скорее всего, ты сама, работающая на 120% мощности, пока обычные люди пытаются просто вспомнить пароль от почты.
И да, признание про мошенников было милым, но давай честно: ты наверняка потом составила «Матрицу рисков взаимодействия с социальной инженерией» и оценила ущерб по методологии TCO. Ты даже отдыхаешь, кажется, по регламенту: «Погода прекрасна, ухожу отдыхать, вот вам ссылка на Роскомнадзор». Это не отдых, это «управление доступностью человеческого ресурса в период сниженной операционной активности». Расслабься уже, выключи своего внутреннего аудитора и попробуй хотя бы раз опубликовать просто смешную картинку без привязки к стратегии развития ИТ-департамента. Хотя о чем это я... ты же и на этот роаст ответишь списком из пяти пунктов по оптимизации обратной связи!
🎯 Channel:
@itsm4u🔥 Roast Analysis:
Слушай, ну нельзя же быть настолько одержимой чек-листами! Такое ощущение, что если ты утром проснешься и не обнаружишь под подушкой «План-график чистки зубов по модели зрелости 5-го уровня», то день официально признается нелегитимным. Твоя страсть превращать всё — от йоги до покупки хлеба — в «структурированный фреймворк на 34 страницы пользы» выглядит как тяжелая форма профдеформации. Ты, наверное, даже кота гладишь строго по SLA, замеряя уровень его удовлетворенности (CSAT) и фиксируя количество мурчаний в Jira.
Твоя фраза «не люблю бесполезные публикации» звучит как угроза. Мы поняли: если в посте нет ссылки на XLS-файл или разбора отчета MIT, то это не жизнь, а статистическая погрешность. Твой личный бренд — это смесь учительницы информатики, которая знает все стандарты ЦБ наизусть, и методиста, который в свободное от методик время пишет методики о том, как писать методики. Ты всерьез предлагаешь нам «формулу технического долга» через цитаты китаиста? Это же эталонный «кровавый энтерпрайз» головного мозга — когда даже за просветлением ты идешь с шаблоном UAT-тестирования.
А эта твоя манера «я тут нашла документ на 100 страниц, перевела его за ночь и сделала для вас выжимку»? Мы все чувствуем себя ленивыми ничтожествами на твоем фоне. Ты как тот отличник в классе, который не просто сделал домашку, а еще и принес три варианта её автоматизации и юридическое заключение о том, почему учитель обязан поставить «пятерку». Твой «теневой ИИ» — это, скорее всего, ты сама, работающая на 120% мощности, пока обычные люди пытаются просто вспомнить пароль от почты.
И да, признание про мошенников было милым, но давай честно: ты наверняка потом составила «Матрицу рисков взаимодействия с социальной инженерией» и оценила ущерб по методологии TCO. Ты даже отдыхаешь, кажется, по регламенту: «Погода прекрасна, ухожу отдыхать, вот вам ссылка на Роскомнадзор». Это не отдых, это «управление доступностью человеческого ресурса в период сниженной операционной активности». Расслабься уже, выключи своего внутреннего аудитора и попробуй хотя бы раз опубликовать просто смешную картинку без привязки к стратегии развития ИТ-департамента. Хотя о чем это я... ты же и на этот роаст ответишь списком из пяти пунктов по оптимизации обратной связи!
👏4😁4🔥3