Бизнес-ориентированная кибербезопасность
Третья сторона, Бочкарев Антон Дмитриевич, СEO/Founder 3side/4security, эксперт по информационной безопасности, спикер множества конференций по IT/ИБ, популяризатор ИБ Почему кибербезопасность в большинстве компаний дорогая, сложная и всё равно неэффективная — и как начать выстраивать ИБ, исходя не из технологий, а из реальных бизнес-рисков? В этом докладе Антон Бочкарёв предлагает бизнес-ориентированный взгляд на кибербезопасность: не «защититься от всего», а сделать атаки экономически невыгодными для злоумышленников и управляемыми для компании. Речь идёт о практическом подходе, который подходит не только enterprise, но и среднему бизнесу, включая фармацевтические компании. В видео: • что такое кибератака и недопустимое событие с точки зрения бизнеса; • какие реальные последствия несут атаки: простой производства, остановка CRM, утечки данных, финансовые потери; • статистика кибератак и ущерба для МСП и среднего бизнеса; • почему 42% атак — это вирусы-шифровальщики, и почему ransom — это бизнес; • модель угроз: хактивисты, ransom-группы, APT, спецслужбы — и от кого действительно нужно защищаться; • почему защищаться «от всех» — бессмысленно и слишком дорого; • как определить, что защищать в первую очередь: производство, данные, финансы, репутацию; • «воронка атак»: как злоумышленники выбирают жертву и когда от неё отказываются; • как сделать атаку экономически невыгодной для атакующего; • почему ИБ-рынок неэффективен: перепродажи, ориентация на enterprise, зависимость от «экспертного мнения»; • как увеличить ROI кибербезопасности: o отказ от дублирующих средств защиты, o приоритизация недопустимых событий, o использование альтернативных инструментов (включая страхование ИБ-рисков), o метрики, привязанные к деньгам, а не к количеству средств защиты; • можно ли всё сделать инхаус и почему часто аутсорсинг эффективнее; • что заказывать в первую очередь: пентест, персданные, реагирование; • как выбирать подрядчика и не переплачивать за «воздух». Ключевая мысль доклада: Кибербезопасность — это не про технологии. Это про бизнес-решения, деньги и приоритеты. Доклад будет особенно полезен: • собственникам и топ-менеджерам • ИТ- и ИБ-директорам • руководителям фармпроизводств и коммерческих подразделений • всем, кто устал от ИБ «ради галочки» и хочет понятную логику и контроль затрат Формат — жёсткий, честный и прикладной разговор, который помогает начать заниматься ИБ уже сегодня — без бюджета и без паники.
Третья сторона, Бочкарев Антон Дмитриевич, СEO/Founder 3side/4security, эксперт по информационной безопасности, спикер множества конференций по IT/ИБ, популяризатор ИБ Почему кибербезопасность в большинстве компаний дорогая, сложная и всё равно неэффективная — и как начать выстраивать ИБ, исходя не из технологий, а из реальных бизнес-рисков? В этом докладе Антон Бочкарёв предлагает бизнес-ориентированный взгляд на кибербезопасность: не «защититься от всего», а сделать атаки экономически невыгодными для злоумышленников и управляемыми для компании. Речь идёт о практическом подходе, который подходит не только enterprise, но и среднему бизнесу, включая фармацевтические компании. В видео: • что такое кибератака и недопустимое событие с точки зрения бизнеса; • какие реальные последствия несут атаки: простой производства, остановка CRM, утечки данных, финансовые потери; • статистика кибератак и ущерба для МСП и среднего бизнеса; • почему 42% атак — это вирусы-шифровальщики, и почему ransom — это бизнес; • модель угроз: хактивисты, ransom-группы, APT, спецслужбы — и от кого действительно нужно защищаться; • почему защищаться «от всех» — бессмысленно и слишком дорого; • как определить, что защищать в первую очередь: производство, данные, финансы, репутацию; • «воронка атак»: как злоумышленники выбирают жертву и когда от неё отказываются; • как сделать атаку экономически невыгодной для атакующего; • почему ИБ-рынок неэффективен: перепродажи, ориентация на enterprise, зависимость от «экспертного мнения»; • как увеличить ROI кибербезопасности: o отказ от дублирующих средств защиты, o приоритизация недопустимых событий, o использование альтернативных инструментов (включая страхование ИБ-рисков), o метрики, привязанные к деньгам, а не к количеству средств защиты; • можно ли всё сделать инхаус и почему часто аутсорсинг эффективнее; • что заказывать в первую очередь: пентест, персданные, реагирование; • как выбирать подрядчика и не переплачивать за «воздух». Ключевая мысль доклада: Кибербезопасность — это не про технологии. Это про бизнес-решения, деньги и приоритеты. Доклад будет особенно полезен: • собственникам и топ-менеджерам • ИТ- и ИБ-директорам • руководителям фармпроизводств и коммерческих подразделений • всем, кто устал от ИБ «ради галочки» и хочет понятную логику и контроль затрат Формат — жёсткий, честный и прикладной разговор, который помогает начать заниматься ИБ уже сегодня — без бюджета и без паники.