Запись трансляции с конференции AM Live по управлению рисками информационной безопасности (ИБ). Ведущие эксперты обсудили, как управлять киберрисками в интересах всей организации и увеличивать ценность ИБ.
Из записи эфира вы узнаете:
🔸Как последние два года повлияли на практику оценки киберрисков для бизнеса
🔸Стоит ли готовиться к настоящей кибервойне, каков риск такого развития событий
🔸Почему термин “кибервыживаемость”все еще не стал привычным для руководителей бизнеса в России
🔸Какие методы управления рисками оказываются сейчас наиболее востребованы
🔸Какие продукты и технологии могут помочь в управлении киберрисками и автоматизировать этот процесс
00:00:00 Открытие конференции AM Live
00:03:19 Представление спикеров
00:06:44 Импортозамещение в кибербезопасности
00:10:25 Адаптация рынка к новым условиям
00:12:18 Риски нарушения доступности
• Нарушение доступности стоит на первом месте в рейтинге киберрисков
• Сроки перехода на санкционно устойчивые решения сжатые, что может привести к проблемам с безопасностью
00:17:11 Переход на российское ПО
00:26:37 Проблемы с поиском уязвимостей
• Отечественные команды медленнее ищут уязвимости, чем зарубежные
00:30:49 Кибероружие и атаки
• Замалчивание инцидентов может быть проблемой, так как серьезные атаки могут происходить, но не освещаться публично
00:35:22 Оценка киберрисков и вероятность кибервойны
• Оценка риска может быть связана с привлекательностью компании для атакующих, а также с возможностью восстановления после взлома
00:41:11 Влияние геополитики на кибербезопасность
• В случае кибервойны, злоумышленники могут выбирать цели, которые дешевле атаковать
• В текущей геополитической ситуации, важно учитывать возможность взлома и готовиться к восстановлению после него
• Важность изоляции сети и принятия мер для восстановления в случае серьезного
0:51:46 Оценка рисков на примере аутентификации
• Оценка рисков на уровне конкретных событий имеет большее практическое значение для среднего бизнеса
01:57:33 Мониторинг рисков
• Оценка и мониторинг рисков должны быть динамическими и пересматриваться регулярно, особенно в условиях быстро меняющегося внешнего контекста
• Мониторинг рисков позволяет организациям отслеживать индикаторы и контролировать риски, что может быть более эффективным, чем ежегодная переоценка.
01:10:05 Управление киберрисками
01:17:54 Автоматизация управления киберрисками
• Подходы к управлению рисками в кибербезопасности, включая уклонение, локализацию, диверсификацию, компенсацию и автоматизацию.
• Методология CTEM (continuous threat exposure management) для оценки рисков на основе угроз и возможных векторов атак
• Автоматизация позволяет постоянно оценивать риски и пересчитывать вероятности угроз
• Только 5% компаний используют автоматизацию для оценки рисков
01:32:41 Управление киберрисками в бизнесе
01:39:16 Советы и рекомендации: с чего начинать оценку рисков
01:44:30 Обоснование рисков для руководства компании и собственников бизнеса
• Риски, связанные с остановкой бизнес-процессов, являются основными
• Подразделение кибербезопасности обеспечивает защиту от хакерских атак, а подразделение ИТ обеспечивает рост доходов компании
• Совместная работа с подразделением ИТ упрощает обоснование бюджета на информационную безопасность
01:47:14 Советы по обоснованию бюджета на информационную безопасность
• Встроить процессы информационной безопасности в ИТ инфраструктуру
• Использовать историю атак для обоснования бюджета
• Автоматизация процессов, таких как пентест, помогает в оценке риска
• Вовлекать высшее руководство и смежные подразделения в деятельность по менеджменту рисков
• Анализировать инциденты и извлекать из них пользу для улучшения системы информационной безопасности
01:57:45 Проблемы во взаимопонимании между ИБ и руководством и рекомендации по его улучшению
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского»
- Федор Трифонов, Руководитель отдела технического сопровождения продаж НОТА КУПОЛ, НОТА (Холдинг Т1)
- Максим Анненков, Эксперт по ИБ, Security Vision
- Александр Махновский, Технический директор, Avanpost
- Максим Пятаков, Заместитель генерального директора, CTRLHACK
- Александр Хонин, Руководитель отдела консалтинга и аудита, Angara Security
- Андрей Тимошенко, Директор по развитию компании «Информзащита»
Календарь трансляций AM Live на сайте
Телеграм-канал
По вопросам рекламы:
sales@
2 views
2607
810
4 weeks ago 00:12:26 1
ВСУ ударили по штабу Курского фронта ВС РФ | Вероятно уничтожено командование целого направления
1 month ago 01:05:30 1
СЕКРЕТЫ ИНВЕСТИЦИЙ: 85% доходности - Дмитрий Донецкий о доверительном управлении и аналитике
2 months ago 01:37:46 1
🏛️ Капитолийский холм КАПИТУЛЯЦИИ. США готовят к БУНТУ. Трудодни Зеленского. Клеймо Санду - Карасев
2 months ago 00:00:42 1
Не пользуйтесь СБП #финансоваяграмотность #СБП #кэшбэк
2 months ago 00:17:34 1
BOMBSHELL! CIA running concentration camps in Gaza, new plans reveal | Redacted News
2 months ago 01:32:10 1
Что нам передается от Отца, а что от Матери: увлекательная генетика с Константином Севериновым
2 months ago 00:00:36 1
Сколько счетов открыто на ваше имя #финансоваяграмотность #банковскийсчет #полезнознать
2 months ago 00:12:29 1
НИКОГДА НЕ ИГНОРИРУЙТЕ ЭТИ ЗНАКИ! 10 видов поведения, которые кошки демонстрируют при общении с вами
2 months ago 00:12:16 1
Поставить все на роман или принадлежать рабочему классу?
2 months ago 00:07:51 1
“ВОЙНА БПЛА ЭТО ВЗРОСЛАЯ, ДОРОГАЯ И ОПАСНАЯ ВИДЕОИГРА“ позывной “Таксист“ : военкор Марьяна Наумова
2 months ago 00:04:47 1
Мануальная терапия шейного отдела позвоночника! Хрусты и трасты
2 months ago 00:06:22 1
Обращение жителей Сандогорского сельского поселения к председателю СК России А. И. Бастрыкину.
2 months ago 00:10:14 1
При каких условиях у россиян заберут банковские вклады?
2 months ago 00:11:38 1
Предпосылки Ложного Пробоя: ПРАВИЛА и картинки с ПРИМЕРАМИ
2 months ago 00:58:15 1
Без посредников. Ответы на вопросы в прямом эфире
2 months ago 01:34:48 3
«Лучше перебдеть»: скрытые риски растущей ставки / Как побороть инфляцию и не ушатать экономику
2 months ago 00:15:17 1
ПОСЛЕ ТАКОГО ДИРЕКТОРА ЗАБРАЛИ В ОТДЕЛ! САМЫЙ ОПАСНЫЙ МАГАЗИН!
2 months ago 09:45:59 1
КРЕПКИЙ МУЖСКОЙ ДЕТЕКТИВ ПРО ОПАСНУЮ РАБОТУ ОТДЕЛА РОЗЫСКА СБЕЖАВШИХ УГОЛОВНИКОВ! ГОНЧИЕ. 1 СЕЗОН
2 months ago 00:13:34 1
Набиуллина ШОКИРОВАЛА своим решением. РОСТ ЦЕН уже не остановить!
2 months ago 00:16:51 1
Осторожно, скам TLOS EOS WAX! Арбитраж криптовалюты: как вас обманывают мошенники?
2 months ago 00:04:38 1
Единая ВИТРИНА на наших детей. Кто ей владеет и с какой целью?
2 months ago 00:11:48 1
Что больше всего ПОДОРОЖАЕТ в 2025 году?
2 months ago 01:07:56 1
Азат Валеев | Как построить прибыльный бизнес
2 months ago 00:07:24 1
Азбука безопасности - Светофоры - Сборник (все серии) | Смешарики 2D. Обучающие мультфильмы