Стратегия информационной безопасности: от разработки до применения

Информационная безопасность — не про «поставить антивирус», а про управляемость. Настоящая стратегия ИБ помогает не просто закрывать уязвимости, а управлять рисками, поддерживать бизнес в кризисе и быть на шаг впереди атак. В эфире обсудили: — Что такое стратегия ИБ и почему её отсутствие — это уже риск — Как построить стратегию: шаги, структура, метрики — Как убедить бизнес в её важности — и говорить с топами на их языке — Почему зрелая стратегия — это не формальность, а фактор роста — Какие внешние вызовы (санкции, кризисы, регуляторы) нужно учитывать уже сейчас — Как не допустить, чтобы стратегия осталась «на бумаге» 📌 Глубокий разговор для тех, кто отвечает за ИБ, управляет рисками, развивает инфраструктуру и хочет, чтобы безопасность стала конкурентным преимуществом, а не только затратной строкой. Модератор: Вадим Шелест, руководитель направления анализа защищенности, Wildberries & Russ Участники: 1. Алексей Иванов, руководитель отдела методологии и консалтинга в департаменте архитектуры стратегических проектов ГК «Солар» 2. Алексей Трипкош, директор по результативной кибербезопасности, Positive Technologies 3. Кирилл Мякишев, CISO, OZON 4. Елизавета Комарова, архитектор ключевых корпоративных проектов, «Лаборатория Касперского» 5. Денис Горчаков, CISO, Lamoda 6. Евгений Баклушин, директор «КИТ», автор блога BESSEC 7. Алексей Воронцов, Директор департамента консалтинга, Cloud Networks Тайм-коды: 00:00:00 Введение 00:06:15 Зачем нужна стратегия в информационной безопасности? 00:09:51 Горизонты планирования 00:12:07 Необходимость стратегии 00:15:25 Роль стратегии 00:17:15 Риски отсутствия стратегии 00:21:21 Взаимодействие топ-менеджеров и безопасности 00:23:25 Зависимость стратегии от зрелости компании 00:28:14 Примеры стратегий 00:30:13 Эффективность утверждения 00:38:35 Метрики и реальность 00:39:17 Проблемы привязки к бизнес-метрикам 00:41:35 Определение стратегии 00:43:32 Практичность стратегии 00:44:36 Метрики зрелости 00:49:03 Простота и прозрачность стратегии 00:50:00 Формулировка главной цели 00:52:49 Адаптация стратегии к внешним факторам 00:53:47 Самоопределение департамента информационной безопасности 00:58:58 Связь стратегии с цифровой трансформацией 01:01:49 Интеграция безопасности в процессы компании 01:02:43 Инвестиционные проекты и безопасность 01:06:53 Инициатива сверху вниз и снизу вверх 01:07:26 Стратегия информационной безопасности как конкурентное преимущество 01:12:14 Взаимодействие с международными корпорациями 01:16:04 Восприятие безопасности потребителями 01:17:33 Влияние процессов на стратегию ИБ 01:18:25 Структура стратегии ИБ 01:21:08 Процесс разработки стратегии 01:28:38 Стандарты и требования регуляторов 01:33:06 Страхование киберрисков 01:34:52 Условия страхования и их реализация 01:36:23 Проблемы прозрачности страхования 01:39:09 Оценка ущерба и регулирование 01:41:04 Декомпозиция стратегии 01:41:37 Стратегия в деятельности подразделений 01:43:12 Вовлечение топ-менеджмента 01:44:35 Инструменты взаимодействия с топ-менеджментом 01:47:03 Мнение ИИ о безопасности 01:52:54 Влияние стратегии на закупки 01:53:07 Стратегия бизнеса и выбор решений 01:54:02 Измерение эффективности решений 01:54:58 Тренды в выборе решений 01:55:49 Роль интеграторов и вендоров 01:56:51 Стратегические приоритеты 01:59:07 Различия в подходах к безопасности 02:01:31 Искусственный интеллект и автоматизация 02:06:48 Роль искусственного интеллекта в стратегии безопасности 02:07:48 Учёт будущих угроз в стратегии 02:15:31 Перспективы информационной безопасности 02:16:31 Изменения в стратегиях 02:17:31 Осознание важности безопасности 02:18:22 Рост потребности в безопасности 02:18:54 Тренды в стратегиях 02:19:53 Новые направления в безопасности 02:21:20 Заключение