SEBERD IT Base

Почему зрелость ИБ определяет зарплату и влияние в компании Почему ИБ-руководители получают разные зарплаты и влияние В одних компаниях CISO — ключевой игрок, в других — «пожарный». Разница не в опыте и не в размере бюджета. 1. Зрелость ИБ — главный фактор Компании с высокой зрелостью ИБ видят в CISO стратегического партнёра. В остальных его вызывают только после утечки данных. 2. Модели зрелости — не панацея Есть NIST, ISO 27001, COBIT… Но ни одна не учитывает российские реалии. Выбор модели — ...

DNS-безопасность для руководителей. Как защитить корпоративные сервисы Как защитить корпоративные сервисы от DNS-угроз Сотрудники открывают почту, проверяют календарь, заходят в облачные сервисы. Всё работает привычно и незаметно. Но за этой простотой скрывается сложная система — DNS, которая превращает доменные имена в IP-адреса. И если её не защитить, злоумышленники могут перенаправить трафик, украсть данные или парализовать работу компании. DNS — это не просто телефонная книга интернета. До п...

Управление затратами в информационной безопасности. Разбор CAPEX и OPEX Как CAPEX и OPEX влияют на защиту данных Финансовый директор задаёт вопрос: «Сколько на железо, а сколько на подписки?» Казалось бы, простой выбор, но за ним — стратегия безопасности. CAPEX — это капитальные расходы. Компания покупает серверы, брандмауэры, системы обнаружения вторжений. Эти активы работают годами, но их стоимость постепенно списывается через амортизацию. OPEX — операционные расходы. Это подписки на облачные ...

Руководитель службы информационной безопасности. Стратегия влияния через понимание людей Руководитель ИБ: как технарь превращается в стратега Современный руководитель службы информационной безопасности проводит 80% времени не за монитором, а в переговорах. Его главная задача — не настройка SIEM, а убеждение топ-менеджеров выделить бюджет на киберзащиту. Технические навыки важны, но без умения влиять на решения они бесполезны. Ключевые фигуры бизнеса — не просто «заказчики». Это люди с собственны...

Telegram или MAX для монетизации. Где реально заработать на контенте MAX против Telegram: где реально заработать на контенте? MAX взорвал рынок: 80 миллионов пользователей за 9 месяцев. Telegram в России уже перешагнул 100 миллионов активных. Обе платформы предлагают монетизацию, но с разными условиями. MAX — молодая, но агрессивно растущая сеть. Её аудитория пока не так активна в коммерции, но потенциал огромен. Telegram же — проверенная площадка с зрелыми инструментами. Реклама в Telegram дост...

DevSecOps встраивание безопасности в конвейер разработки Машинное обучение в критичных процессах: как защитить данные? Машинное обучение уже давно не просто научная игрушка. Оно управляет кредитными решениями, автономным транспортом, фильтрует контент и борется с мошенничеством. Но как обеспечить безопасность этих систем? Атаки на данные: новый уровень угроз Одной из ключевых угроз является отравление данных. Атакующие внедряют вредоносные примеры в обучающие выборки, заставляя системы учиться н...

Как выросла роль главного по безопасности и куда двигаться карьере От хакерских атак до стратегического управления: эволюция роли CISO В 1995 году Citibank впервые в мире назначил Chief Information Security Officer. Причина? Хакер Владимир Левин украл 10 миллионов долларов через SWIFT. Это стало точкой отсчёта для профессии, которая за 30 лет превратилась из технической роли в ключевую бизнес-функцию. Ранние CISO 1990-х были старшими системными администраторами с расширенными полномочиями. Их ра...