КАК превратить кибербезопасность из тормоза в драйвер бизнеса?

(Кибер)Безопасность не должна быть «тормозом» бизнеса и внедрения ИТ-решений. Эти слова как мантру повторяют последние годы во всех докладах и обсуждениях, посвященных развитию бизнеса, технологий и безопасности. Я считаю это утверждение в корне не верным.

Безопасность не должна быть «заклинившим» тормозом, блокирующим намертво любую попытку разогнаться во внедрении новых технологий. Безопасность не должна намертво блокировать процессы при первой опасности. Безопасность не может быть мягкой, списывая проблемы на неустранимый человеческий фактор. Иными словами безопасность должна быть эффективной, притормаживать на резких поворотах и давать уверенность в наборе скорости - в случае непредвиденной преграды возможно не потеряв управляемости скорректировать курс.

Во многих ситуациях эффективная кибербезопасность, развитие средств и подходов безопасности позволяет говорить о кибербезопасности как о деблокаторе или даже способствующем факторе бизнеса (или его отдельных продуктов/сервисов) при должной осведомленности руководителя кибербезопасности об "инновациях". Регулярное появление новых технологий «на радаре» руководителя и вопросы по их безопасности, влиянию на бизнес - также постоянно требует внимания «безопасника» к инновациям и их анализу.

Я предлагаю «прокачать» знание важных «прорывных» (disruptive) концепций: их влияние на безопасность, ИТ-ландшафт, бизнес, и совокупность перечисленного. Что из этого важно донести руководству и учесть в стратегии развития. О чем говорить после блокчейна не дожидаясь квантовой криптографии.

01:17 Является ли безопасность тормозом бизнеса

02:50 Об эволюции бизнеса

04:31 Глобальные технологические тренды до 2030 года

05:12 Примеры угроз через голосовых помощников

09:02 Факторы успеха ИБ

12:36 Как выглядит модель управления безопасностью

15:20 Разбор модели развития бизнеса и безопасности

18:17 Анализ модели управления в условиях неопределенности

23:58 Что делать в условиях отсутствия инструкции

29:40 Об объектах защиты и масштабах угроз

30:21 Что такое Ядро SOC

33:46 Анализ схемы процесса реагирования на киберугрозы

38:02 Области применения роботизации SOC и эффект IRP

41:51 “Начать раньше” или как работает проактивное реагирование

42:44 Где и как применяется Threat Intel

49:38 Что делать в случае непредвиденного инцидента

56:11 О трех типах учений

58:31 Кейсы, вызванные отсутствием управления обновлениями, и их очевидное решение

1:02:20 О проблемах inhouse-решений

1:05:26 Итоги доклада