💳Альфа-Банк. Обзор рынка кибербезопасности
#отчет #business

ТОП-100 BigTech Россия📋

Smart Ranking опубликовали рейтинг крупнейших технологических компаний России📈

Первая 10-ка в целом очевидна, но в рейтинге, по моему примерному подсчету, около 20 компаний, которые либо целиком представляют ИБ-рынок, либо имеют выделенные направления по разработке ИБ-решений и (или) предоставлению ИБ-услуг🛡

Причины наличия такого количества ИБ-игроков в рейтинге понятны. За 3 года мы, возможно, сделали рывок в отрасли, которого ранее не было и мб не будет. Ну и общее влияние на отрасль BigTech видно по диаграмме

#business

❌ Зуммер: увольняется, потому что офис минус вайб
✔️ Миллениал:
#meme

#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 карты импортозамещения средств ИБ от COMNEWS

🚪 дайджест НПА в ИТ&ИБ за апрель 2025

🚪 тренды ИТ 2025 от Хабр Карьера

🚪 анонс IT IS Conf 2025 в Екатеринбурге

🚪 мем про реальные задачи в ИБ

🚪 страх СЕО из-за ИИ и рекомендации к увольнению

🚪 обзор рынка ИБ от Альфа-Банка

🚪 штрафы за утечки ПДн вступили в силу

Бакалавры📕

Вчера был на защитах дипломов бакалавров. Честно, довольно слабо. Даже какое-то неприятное чувство😢

Часть дипломов про построение системы защиты ПДн. Новенькие штрафы, конечно, вдохнули немного жизни в тему, но комон гайз. Вроде по ходу подготовки дипломов и предзащит удалось донести, что фокус должен быть на архитектуре системы и финансовом обосновании, но все равно фундаментальные ошибки. Непонятно, кому предъявлять - студентам или учебному заведению?🤬

Вторая часть дипломов про категорирование объектов #КИИ. В 2025?! При этом в разработанных «рекомендациях/методиках» никак не учтены отраслевые особенности. Хотя бы отраслевые перечни типовых объектов и необходимость согласования с отраслевыми регуляторами. Кароч, погружение в тему на 15 минут)) Я, как один из амбассадоров темы #КИИ не мог не высказать свое «фи»🤢

Было пару дипломов про оценку рисков и маппинг разных каталогов мер (приказ239 и ГОСТ 57580). На общем фоне неплохо, но сделано тоже в вакууме. Например, была неплохая тема про оценку рисков при аутсорсинге функции ИБ. Даже учтена «карта сбалансированных показателей (BSC)»🕯Однако часть коэффициентов просто невозможно посчитать, если ранее не работал с конкретным аутсорсером (% соблюдения SLA, вероятность инцидента ИБ через аутсорсера и пр, и др) ☹️

В общем и целом «5» мало, и они скорее на общем фоне пятерки, а не самостоятельные. Есть даже «неуд»...

Такая история...
#education

✅Обзор НПА ИТ&ИБ от @udv_group за май 2025

Эксперты UDV Group подготовили обзор изменений закондательства ИТ&ИБ.
Помимо анализа самих НПА, обзор содержит рекомендации по действиям для компаний⚡️

В обзоре:
📑Платформа "ГосТех" для размещения ГИС
📑Категорирование объектов #КИИ в связи и госрегистрации недвижимости
📑Изменения 152-ФЗ и приватность операторов #ПДН
📑Минцифры и недопустимые события
📑И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

Нет времени объяснять, я ушел из Positive Technologies😨

Т.к. у меня уже начались публичные активности в новЫХ ролЯХ, то надо вскрыть карты🧑‍💻

Проработал не так много, но есть вместе с РТ крутые результаты. Ушел ни из-за слухов, ни потому что не вывез и ни по какой-то другой негативной причине. Все дело в созидании, в поиске точек системного влияния на жизнь✈️

Появилась возможность возглавить и построить что-то новое, при чем для рынка тоже. С новыми смыслами⬆️

Роль № 1. Вчера был в ТАСС в роли Исполнительного директора КИТ (Кибер Интеллектуальная Трансформация)🐳 Это новая компания, уже третий месяц идет работа по ее созданию, горшочек варит) Подробности будут, но чуть позже, чтобы было все "по полочкам"🛞

На некоторых мероприятиях вы можете меня увидеть в роли № 2 — Директора по консалтингу UDV Group🚀Это вендор в области кибербеза, с которым я нахожусь в долгих и теплых отношениях. У меня есть текущая сильная компетенция и компетенции UDV в этом направлении, которые нужно направить на пользу всей отрасли😇

В общем и целом продолжение следует, за июнь все расскажу и покажу😎😎😎

p.s. хочу отдельное спасибо сказать команде Позитива, особенно Лене Сидоровой и Вове Ермолаеву и их командам. Лене и Вове за рост, поддержку и адекватность при моем выходе из команды РТ, их командам за опыт и ламповость при всех активностях💗

⚙️OT Security

На следующей неделе принимаю участие в эфире AM Live — Кибербезопасность промышленных предприятий

Обсудим с камрадами:
➡️Изменение ландшафта угроз для промышленности
➡️Главные вызовы и ситуацию с импортозамещением
➡️Требования законодательства, дефицит кадров и другие вопросы :)

📍17 июня 2025 в 11:00 (Мск)
↗️ Регистрация по ссылке

💜 UDV Conf 2025

📍24 июня. Казань. АК Барс Арена!

У меня на конференции 2 доклада:

🟣 Открою конференцию визионерским докладом «Все экосистемы ИБ неправильные» — расскажу почему экосистемы ИБ - не совсем экосистемы и не дают ожидаемого результата, а также не вызывают отклика у ЛПР. А еще поговорим про то, как ИБшники начали воспринимать себя «мастерами спорта по спорту» и учить бизнес делать бизнес🤤

🟣 Завершу официальную часть конференции докладом «AI SOC, какие задачи решает уже сегодня» - обсудим почему ML станет неотъемлемой частью кибербеза, в частности SOC, и расскажу о кейсах, как уже сегодня применяем ML☕️

🔥Жду всех в Казани 24 июня!
😎Регистрация

Ключевые месседжи, которые вчера постарался донести на эфире AM по кибербезу АСУ ТП:
🟣 Ключевые вызовы направления:
— OT Sustainability при взаимодействии морально устаревших элементов ОТ-инфраструктуры и средств защиты
— Продукты ИБ довольно сложные (экспертиза для экспертов), в таких условиях их тяжело эффективно использовать
— Тяжелая экономика (высокая ключевая ставка) для промышленности, как для наиболее закредитованных компаний (приоритет потока денежных средств не в пользу ИБ)
🟣 Революции в нормативном регулировании ИБ АСУ ТП не было после УП166 и УП250. Есть некоторые уточнения в части #КИИ и закрепление обязанности по импортозамещению. Основной у меня вопрос, почему при изменениях 187-ФЗ, область его действия не расширили, хотя бы частично по аналогии с УП250, например, включив пищевую (агро) промышленность? Помимо этого, думаю, что ждем изменения в КоАП в 2026 году в части отдельных статей за нарушение импортозамещения (как бы они не назывались)
🟣 В своей практике мало вижу, где готовят специалистов по ИБ АСУ ТП или хотя бы частично затрагивают эту тему. Много дипломов по категорированию объектов КИИ в 2025 году — ну такое...Из позитивных примеров универов: Губкинский, МЭИ, ИРИТ-РТФ (УрФУ), ЧГУ. Конечно, соответствующему ИБ-шнику, хотя бы на базовом уровне нужно иметь представление о техпроцессах и архитектурных особенностях АСУ ТП
🟣 В Стратегиях ИБ АСУ ТП компаний чаще всего две взаимосвязанные ошибки: отсутствие связи с бизнес-целями предприятия и контакта с производством (основным "заказчиком" ИБ выступает CISO, а не главный метролог/инженер), из-за чего стратегия получается в вакууме (ИБ ради ИБ)
🟣 Аудиты и пентесты в целом неплохой, даже +/- классический инструмент для выбивания бюджетов, но можно нарваться на ситуацию, когда время и деньги ушли в пустую, т.к. и так все дырявое. Нужен технический (инвентаризационный) аудит для проектирования СОИБ. При этом в части аудита важно собрать правильную рабочую группу из представителей Исполнителя и Заказчика, а также определить цели аудита (взлом конкретной системы, поиск shadow IT и др)
🟣 Технологии и принципы в будущем. Конечно, модные и мощные инструменты из корпоративного сегмента будут приходить в технологический, ИИ — уже не buzz-word, ждем SILLM (security industrial LLM). В целом, на мой взгляд, будущее будет строиться вокруг inNative Security, когда ИТ/ОТ-продукты не только созданы с принципами devsecops, но и несут на борту настоящие функции безопасности, что позволит сократить зоопарк наложенных СрЗИ в инфраструктуре

Ссылки на эфир:
📺 VK Видео
📺 Rutube
📺 YouTube