Сколько лет можно жить с «дырявой» кибербезопасностью Каждый месяц происходит крупная утечка. У многих появляется логичный вопрос, почему ничего не делали с защитой? Ответ логичен - до инцидента дешевле не тратиться. В среднем крупный бизнес тратит ~10% ИТ-бюджета на ИБ. Откуда берутся деньги на безопасность? 1. Из операционной прибыли. 2. Из бюджета цифровой трансформации. 3. Из страха после инцидента у конкурента. На выходе этого не достаточно. Почему? 1. Атакующим может стать любой. Сейчас инструменты атаки стали круче обычного сервиса. Есть и поддержка со своим SLA и даже партнерские условия. 2. ИИ понизил стоимость фишинга и соц. инженерии до нуля. Все можно сделать персонализировано, дипфек реалистичным и автоматизировать все развития сценариев. 3. Периметра нет уже лет 10. Подрядчики, сервисы, облака - все растет быстрее, чем количество людей в ИБ. И в любом случае СЕО начинает спрашивать, сколько стоит утечка или какова вероятность инцидента. Но правильно задаться вопросом «выдержит ли модель бизнеса?». Итого: Компания может игнорировать зрелость ИБ до первого полноценного инцидента. После него безопасность перестаёт быть «расходом» и становится условием устойчивости. Запас прочности примерно 1–2 серьёзных инцидента. Третьего часто не бывает.