Какой инцидент на российском рынке за последний год стал для вас самым поучительным?

К концу 2025 года атаки по модели Supply chain (через цепочку поставок) и Trusted relationship (атаки на доверенные отношения) стали одним из наиболее эффективных и разрушительных векторов атак. Например, аналитиками киберразведки и экспертами лаборатории цифровой криминалистики компании F6 были выявлены атаки программы-вымогателя на страховые организации через компрометацию подрядной организации, а также атаки, в которой сразу две прогосударственные группы находились в сети IT-подрядчика, одна из которых атаковала клиентов. Такие примеры в очередной раз подчеркивает критическую важность не только внутренней киберустойчивости компании, но и безопасности всех её подрядчиков и партнеров.

Как защищаться?

1. Внедрить в бизнес-процесс непрерывный мониторинг безопасности поставщиков, заменив разовые проверки на старте контракта постоянным контролем их киберустойчивости.

2. Изолировать критически важные сегменты сети (АСУ ТП, финансовые системы) от сетей подрядчиков, уделяя особое внимание привилегированным учетным записям.

3. Разработать детальный план реагирования на случай атаки через поставщика: кто принимает решения, как информировать клиентов, с указанием сроков восстановления и минимизации ущерба.

Если бы вам пришлось заморозить 20% бюджета ИБ на полгода, какой один процесс или инструмент вы защитили бы ценой других?

Все зависит от бюджета на развитие функции ИБ в компании. Рассматривая вопрос приоритезации инвестиций в кибербезопасность, я бы остановился на прочном фундаменте, отдав основной приоритет обнаружению и реагированию на угрозы на конечных устройствах — EDR. Без него организация становится «слепой» и уязвимой перед эволюционирующими угрозами и распространенными атаками. 

Кто ваш главный союзник в правлении при отстаивании стратегии ИБ, и как вы его получили?

CFO (Финансовый директор).

Как получил:

1. Через фреймворк GoPhish, который позволил проверить реакцию сотрудников компании на фишинговую рассылку. Идея с рассылкой поддельного письма от Госуслуг оказалась настолько привлекательной, что позволила «поймать крупную рыбу».

2. При разработке стратегии ИБ, запросил у него данные о стоимости простоя ключевых бизнес-процессов.

3. На совещании совета директоров компании, говорил о «вероятности операционных потерь», «потенциальных штрафах по 152-ФЗ» и «затратах на восстановление».

4. Показал, как ИБ не только «тратит» и «защищает», но и «позволяет». Например, реализация требований по защите ПДн и внесение компании в реестр операторов, осуществляющих обработку ПДн, позволило выйти на новый рынок и работать с определенными контрагентами.

Какую операционную задачу вы до сих пор не можете делегировать, потому что это ваш личный "якорь" контроля над ситуацией?

Личный разбор инцидентов средней и высокой критичности в направлении информационной и экономической безопасности.

Почему:

Это чувствительная информация высокого уровня доверия. Любая утечка может разрушить всю доказательную базу и нанести серьезный экономический ущерб. Доступ к такой информации дает беспристрастный взгляд на происходящее, не только технические детали, а весь бизнес-процесс целиком:

• Как общаются подразделения и департаменты между собой;
• Как оценивается критичность проблем и время принятия решений;
• Какой потенциальный ущерб может быть;

Все это позволяет понять реальную ситуацию, а не только технические детали.

Каких сотрудников в команду вам сейчас сложнее всего найти? Как думаете, почему?

Специалистов по информационной безопасности с пониманием современных ландшафтов угроз и бизнес-процессов компании.

Почему это сложно найти:

1. Спрос вырос, а специалистов мало. Все компании ищут защитников, которые думают как нападающие. Но таких людей очень мало на рынке.

2. Нужна узкая специализация. Нужен не просто аналитик безопасности. Нужен человек, который знает:

• Как работают конкретные группы хакеров по отраслям, регионам и странам;
• Как обойти системы защиты и остаться в тени (например, EDR и NDR)
• Как собирать информацию из открытых и общедоступных источников (OSINT технологии)

3. Большая конкуренция. Таких специалистов переманивают с высокими зарплатами не только в крупные бигтех компании, но и в спецслужбы, оборонные предприятия и государственные корпорации.

Если в вашем ежедневном отчете будут всего 5 показателей — что именно это будут за показатели? Почему именно они?

Для эффективного управления процессом обеспечения информационной безопасности компании, необходимо:

1. Знать об уязвимостях. Сколько уязвимостей в системах компании и насколько они опасны? Это показывает, на что нужно обратить внимание в первую очередь.

2. Знать о скорости обнаружения атак. Как быстро команда ИБ замечает опасные инциденты? Это показывает, насколько хорошо работают системы мониторинга.

3. Знать о скорости реагирования. Как быстро команда ИБ реагирует на инциденты и восстанавливает системы? Это показывает эффективность процессов защиты.

4. Знать о критичных активах. Какой процент чувствительных систем компании защищен (EDR, резервные копии, двухфакторная аутентификация, контроль утечек данных)? Если меньше 95%, необходимо срочно разобраться почему.

5. Знать о персонале уровня CEO-1,-2,-3. Это важно, потому что люди — слабое звено в безопасности. Уходящий сотрудник может унести конфиденциальную информацию.

Если бы вам представилась возможность пройти стажировку в команде у любого CISO российской компании? Кто этот CISO? Почему именно он?

Лебедь Сергей Васильевич (вице-президент ПАО Сбербанк)

Почему:

1. Масштаб и сложность. Управление безопасностью в крупнейшем банке России - это огромный вызов. Необходимо защищать тысячи входных точек, десятки миллионов клиентов, включая сложную территориально распределенную инфраструктуру и постоянно меняющийся ландшафт угроз.

2. Бизнес-ориентированность. Такие руководители умеют связывать безопасность с бизнесом. Они говорят на языке прибыли и клиентского опыта, а не только технических стандартов. Это редкий и ценный навык.

3. Работа под давлением. Интересно узнать, как он балансирует между скоростью (быстрый запуск новых продуктов) и безопасностью. Как принимать решения, когда времени мало, а информации недостаточно.

4. Лидерство. Как удержать лучших специалистов в условиях конкуренции? Как работать с советом директоров и регуляторами? Это ключевые вопросы для любого руководителя.