Please open Telegram to view this post
VIEW IN TELEGRAM
Меня тут спросили в комментариях, получаю ли я что-то от рекламы, которая таргетируется у меня в канале 🤑 Я ответил, что нет, но, оказывается, соврал. Какие-то копейки падают. С марта 2024 года в публичных каналах с более чем 1000 подписчиков получают 50% дохода от от рекламы, которая показывается в канале. Как можно посмотреть, за год работы этой функции я "заработал" 0,5 TON (внутренней криптовалюты), что по текущему курсу составляет около 130 рублей 🪙 Кажется, что какое-то нае💃 ово...
"Звезды"⭐ , показанные на картинке выше, это лайки оценки моих публикаций. Их "набежало" около 450, из которых 436 можно уже использовать для выведения или оплаты чего-нибудь. По внутреннему курсу Telegram - это "гигантская" сумма в 6 долларов, то есть около 450 рублей 💵
Так что пассивная монетизация контента в Telegram📱 - это миф. Если хочется бабла, то остается вариант прямой рекламы 🤠 или выпрашивать бусты у подписчиков или делать закрытое платное сообщество. Все такое себе и в нашей ИБ смысла особо не имеет. Иных способов заработка в Телеге для ИБшников нет (вообще есть, но это уже высший пилотаж и этим надо заниматься на постоянной основе). Так что тех, кто считает, что это прям денежное занятие, ждет разочарование 😭
#ибфриланс
"Звезды"
Так что пассивная монетизация контента в Telegram
#ибфриланс
Please open Telegram to view this post
VIEW IN TELEGRAM
Вот так зайдешь на сайт ИБ-компании, которая в конце апреля была названа лидером в области микросегментации и Zero Trust, а там бац и вот такое 👇
#проблемыибкомпаний
#проблемыибкомпаний
Please open Telegram to view this post
VIEW IN TELEGRAM
Интересно, а здание Гидпроекта 🏢 на Ленинградее - это КИИ? Оно должно импортозаместиться в части управления внешней иллюминацией? Скорее всего нет, в проекте Постановления Правительства "Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры" системы управления зданием отсутствуют 😏
#суверенитет #кии
#суверенитет #кии
Please open Telegram to view this post
VIEW IN TELEGRAM
Во втором пакете 🛍 законодательных мер по борьбе с кибермошенничеством есть норма, согласно которой все российские юрлица, владеющие сайтами, при использовании авторизации пользователей на своих ресурсах с помощью e-mail ✉️ , должны будут применять только адреса, созданные с использованием доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне, то есть, например, .ru, .рф, .su, .дети и географические домены, отражающие привязку к городу, республике или области 🇷🇺
Авторам инициативы невдомек🤦♂️ , что указание в адресе электронной почты российских доменов еще не означает, что почтовый сервер располагается и обслуживается в России. Как и наоборот - домен в зоне .com, .org, .net вполне может "хостится" на российских серверах 😛
Надежд на то, что законодатели одумаются, у меня немного😦 Хотя даже минутное размышление над этой идеей заставляет задаться вопросом, а как должны регистрироваться на российских ресурсах иностранные граждане, неимеющие почты в отечественной национальной доменной зоне 🇷🇺 Про иностранные компании, которые сотрудничают с российскими, и вовсе молчу. Как на ПМЭФ будут регистрироваться иностранные делегации? С домена mail[.]ru или whitehouse.gov[.]ru?
Поэтому я бы сейчас готовил "план Б". На всякий, так сказать, случай🤔
Как это помогает бороться с мошенничеством, не очень понятно, если честно. У плохих парней не может быть e-mail в домене .ru🤔 ? Или в третий пакет внесут требование регаться в почтовых сервисах только по паспорту? Ну тогда все ОК. А там и до законопроекта о госпочты дело дойдет и с него смахнут голубиный помёт и дадут ход 🖕
#суверенитет #мошенничество
Авторам инициативы невдомек
Надежд на то, что законодатели одумаются, у меня немного
Поэтому я бы сейчас готовил "план Б". На всякий, так сказать, случай
Как это помогает бороться с мошенничеством, не очень понятно, если честно. У плохих парней не может быть e-mail в домене .ru
#суверенитет #мошенничество
Please open Telegram to view this post
VIEW IN TELEGRAM
Чувак решил поделиться опытом vibe coding 👨💻 Приложение сваял и выложил в прод за 3 дня. Потом его хакнули; дважды. Vibe coding - это про скорость, а не про ИБ 🤔
Используя LLM при написании кода, именно вы направляете его. И все уязвимости кода - это ваши косяки, а не используемого инструмента👨💻
Буква S в «Vibe coding» значит Security🧑💻
#devsecops #безопаснаяразработка
Используя LLM при написании кода, именно вы направляете его. И все уязвимости кода - это ваши косяки, а не используемого инструмента
Буква S в «Vibe coding» значит Security
#devsecops #безопаснаяразработка
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
Harley Kimball (@infinitelogins) on X
I vibe coded and shipped an app in three days. It got hacked. Twice. Here’s what I learned. 🧵
CrowdStrike и Microsoft договорились использовать унифицированные названия хакерских группировок 🥷 Чем ответят российские деятели культуры ИБ-компании?
ЗЫ. Надеюсь, что это сотрудничество завершится☠️ лучше, чем попытка в прошлом июне, когда дохрена пользователей одновременно ИБ-компании и ИТ-гиганта столкнулись с коллапсом из-за рядового обновления ПО 💔
#атрибуция
ЗЫ. Надеюсь, что это сотрудничество завершится
#атрибуция
Please open Telegram to view this post
VIEW IN TELEGRAM
Наблюдения продолжались… 👀 В марте я писал про оценку сроков взлома классической криптографии 🔓 с помощью квантовых компьютеров. Тогда предполагалось, что нужно не менее 20 миллионов физических кубитов для взлома. Новое исследование показывает теоретическую возможность уменьшить 📉 это значение в 20 раз - до 1 миллиона кубитов, что может быть достигнуто уже к 2030-му году (если не будет очередных прорывов).
Нашлись и те, кто подверг сомнению новые результаты (с практической точки зрения)🤣 В любом случае осталось 10-15 лет и все, привычной нам криптографии придет конец. Вы же уже готовитесь к этому? 🤔 Биткойны, смарт-контракты, цифровая ипотека... Что там еще должно храниться вечно долго и базируется на старой криптографии?..
#криптография #pqc #квантовыетехнологии
Нашлись и те, кто подверг сомнению новые результаты (с практической точки зрения)
#криптография #pqc #квантовыетехнологии
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пост Лукацкого
Интересная новость... Китайцы создали сверхпроводниковый квантовый компьютер ⚛️ со 105 кубитами, производительность которого в 10¹⁵ раз выше классических суперкомпьютеров, что в очередной раз заставляет задуматься о том, насколько велика угроза классической…
На часах 3.40 то ли ночи, то ли утра 🌅 Шандарахнуло так, что спросонья подумал: «В дом долбанула молния». Но нет. Гром, дождь? Тоже нет - за окном тихо и сухо. Спустя пару минут опять **нуло… и опять. Где-то на подсознании мысль, а вдруг беспилотник 🛸 Быстро заснул. Утром в поселковом чатике прочитал про сбитые рядом с поселком БПЛА и шок у соседей, которые обсуждали это событие всю ночь… пока я безмятежно спал. Схожее состояние, помню, было в Греции во время землетрясения. Проснулся, оглянулся по сторонам и заново заснул, не видя серьезной опасности 💥
Уже днем задумался, а могу ли я что-то предпринять для защиты дома?🏠 Понимаю, что нет. Максимум - страхование недвижимости, то есть потенциальная компенсация понесенных потерь, а не их предотвращение. Других вариантов для частника, необлеченного связями и властью, чтобы поставить рядом с поселком "Панцирь", просто нет 🔫 Но получить страховку в случае сбитого дрона - тот еще челендж 🤑 В итоге, ты либо постоянно паникуешь, либо расслабляешься… и ничего не делаешь в обоих случаях.
Схожее восприятие, как мне кажется, у многих с кибератаками. Владельцы бизнесов уравнивают эти два явления, считая, что предотвратить их нельзя, а значить бороться с ними бессмысленно👎 Отсюда полный пофиг изм и отказ от нормальной ИБ. Будь у нас нормальное страхование от киберрисков или недопустимых событий, этот рынок бы взлетел на продажах киберОСАГО (потом просел бы при массовых невыплатах, но это потом) 📈 Но пока люди, принимающие решения, опираясь на свой опыт из мира физического, транслируют его на мир виртуальный, они совершают ошибку. Это построенный дом нельзя защитить за адекватную цену от дрона, а корпоративную инфраструктуру можно. В последнем случае вариантов гораздо больше, чем покупка антидронового ружья, боевых соколов, РЭБ-установки или охранника с дробовиком 🤔
#рефлексия #киберстрахование
Уже днем задумался, а могу ли я что-то предпринять для защиты дома?
Схожее восприятие, как мне кажется, у многих с кибератаками. Владельцы бизнесов уравнивают эти два явления, считая, что предотвратить их нельзя, а значить бороться с ними бессмысленно
#рефлексия #киберстрахование
Please open Telegram to view this post
VIEW IN TELEGRAM
- Ну че, безопасность у нас вроде есть.
- Ну да. Антивирус стоит. Фаервол есть. SOC что-то там мониторит.
- Инциденты были?
- Так… Мелкие. Вроде отбились.
- А серьезные атаки?
- Ну, почта спамом забивалась. Один раз фишинговую ссылку кто-то кликнул. Но SOC сказал “фолс-позитив”. Так что нет, не было. Ну или мы не знаем.
- Может, системно посмотреть, где у нас слабые места?
- Тааак, понеслась…
- Нет, серьезно. Мы ведь не понимаем, где у нас реально могут быть риски.
- Ну это ж хакеры. Они же все равно если захотят - проломят.
- А в чем наша сильная сторона сейчас?
- Эмм. Изолированная сеть? Патчи ставим? Люди вроде бдительные… Советы по ИБ в рождественских печеньях прятали.
- А что из этого реально защищает наш бизнес?
- …
Пауза. Кто-то нервно постукивает ручкой, кто-то задумался, кто-то уже открыл YouTube с котиками. В углу звякнул мессенджер: “VPN снова отвалился”. Тишина.
И тут голос с краю стола, которого обычно не слушают:
- Вы просто держитесь на везении.
На том, что “вроде ничего не случилось”.
На том, что “раз не взломали - значит, хакерам мы не интересны”.
На том, что "раз SOC молчит - значит, все нормально".
На том, что “не ломай то, что работает”.
И в комнате стало тихо. Потому что, кажется, он прав. Да что уж, все знают, что он прав, но никто не хочет признавать это и начинать с этим что-то делать.
Вся эта безопасность, которая “вроде есть” - на самом деле не безопасность. Это дымовая завеса. Это самоуспокоение. Это надежда, что пронесет. А мы же взрослые люди, работающие в реальном бизнесе. Тут “пронесет” - это способ потерять деньги, данные и репутацию. Тихо. Без громких заголовков. Просто - в никуда.
#ciso #cxo
- Ну да. Антивирус стоит. Фаервол есть. SOC что-то там мониторит.
- Инциденты были?
- Так… Мелкие. Вроде отбились.
- А серьезные атаки?
- Ну, почта спамом забивалась. Один раз фишинговую ссылку кто-то кликнул. Но SOC сказал “фолс-позитив”. Так что нет, не было. Ну или мы не знаем.
- Может, системно посмотреть, где у нас слабые места?
- Тааак, понеслась…
- Нет, серьезно. Мы ведь не понимаем, где у нас реально могут быть риски.
- Ну это ж хакеры. Они же все равно если захотят - проломят.
- А в чем наша сильная сторона сейчас?
- Эмм. Изолированная сеть? Патчи ставим? Люди вроде бдительные… Советы по ИБ в рождественских печеньях прятали.
- А что из этого реально защищает наш бизнес?
- …
Пауза. Кто-то нервно постукивает ручкой, кто-то задумался, кто-то уже открыл YouTube с котиками. В углу звякнул мессенджер: “VPN снова отвалился”. Тишина.
И тут голос с краю стола, которого обычно не слушают:
- Вы просто держитесь на везении.
На том, что “вроде ничего не случилось”.
На том, что “раз не взломали - значит, хакерам мы не интересны”.
На том, что "раз SOC молчит - значит, все нормально".
На том, что “не ломай то, что работает”.
И в комнате стало тихо. Потому что, кажется, он прав. Да что уж, все знают, что он прав, но никто не хочет признавать это и начинать с этим что-то делать.
Вся эта безопасность, которая “вроде есть” - на самом деле не безопасность. Это дымовая завеса. Это самоуспокоение. Это надежда, что пронесет. А мы же взрослые люди, работающие в реальном бизнесе. Тут “пронесет” - это способ потерять деньги, данные и репутацию. Тихо. Без громких заголовков. Просто - в никуда.
#ciso #cxo
Интересное исследование F6 про утечки информации через облачные песочницы ⏳ Я про такое писал больше двух лет назад в контексте подключения ChatGPT к SIEM и иным средствам защиты. Передавать во внешние сервисы ИИ возможно, однако надо знать не только зачем мы это делаем, но и что конкретно мы передаем и кто получает доступ к этой информации, осознанно и случайно 🤔 С песочницами, как и другими облачными средствами защиты, немного иная ситуация - мы, рассматривая их именно как решение по ИБ, забываем про то, что это обычное облако со всеми его достоинствами и недостатками 🛡
⚠️ А у вас в согласии на обработку персональных данных указаны облачные песочницы, через которые вы пропускаете прилетающие файлы? Ну и остальные 11 вопросов, которые я задавал применительно к ChatGPT, не забудьте 🤔
Но я бы хотел подсветить и другие риски работы с публичными, особенно зарубежными, песочницами 🔦 Речь не только об утечке ПДн (а это уже под оборотные штрафы прекрасно попадает), конфигурационных данных, что облегчает будущие атаки, или коммерческой тайны, которую могут мониторить конкуренты. Это еще и возможность злоумышленникам понять, что их инструмент спалился😱 , и поменять техники и тактики. Кстати, если выяснится, что компания сама загрузила в публичную песочницу файл с ПДН или иного вида тайной, то будет сложнее отбиться в суде в случае утечки, т.к. налицо факт халатного обращения с данными. А тут еще и клиенты с партнерами: “Вы серьезно? Вы нашу внутреннюю переписку в Any.Run загружали?!” 👮
Кроме того, государственные спецслужбы🦅 могут мониторить загружаемое в песочницы из определенного региона, собирая данные об инфраструктуре, уровне зрелости защиты, используемом ПО. Нельзя сказать, что это прям такая секретная информация и ее нельзя получить еще откуда-то, но зачем расширять число источников такой информации? 🤔
Как ответ на такую проблему, стоит подготовить некую политику / чеклист на тему работы с публичными песочницами. Завтра опубликую пример такого документа☑️ Но чтобы моя заметка не смотрелась как реклама отечественных песочниц (any.run, кстати, почему-то скрывают свое "российское" происхождение), хочу еще раз подчеркнуть, что вопрос передачи чувствительной информации касается любого внешнего сервиса, а не только зарубежных 🕊
#утечка #средствзащиты
Но я бы хотел подсветить и другие риски работы с публичными, особенно зарубежными, песочницами 🔦 Речь не только об утечке ПДн (а это уже под оборотные штрафы прекрасно попадает), конфигурационных данных, что облегчает будущие атаки, или коммерческой тайны, которую могут мониторить конкуренты. Это еще и возможность злоумышленникам понять, что их инструмент спалился
Кроме того, государственные спецслужбы
Как ответ на такую проблему, стоит подготовить некую политику / чеклист на тему работы с публичными песочницами. Завтра опубликую пример такого документа
#утечка #средствзащиты
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Борьба с киберпреступностью | F6
Персональные данные и документы, содержащие коммерческую тайну, утекают через «песочницы». Анализ одной из популярных sandbox-платформ и массива утекших данных, а также рекомендации по защите — в исследовании F6.
💚 Онлайн-песочницы, например, VirusTotal…
💚 Онлайн-песочницы, например, VirusTotal…
Добьем тему с квантами... Много лет назад, когда Брюс Шнайер выпустил свой классический труд "Прикладная криптография" 🔐 , он придерживался идеи, что криптография является краеугольным камнем ИБ и без нее прожить нельзя. После он прозрел и от своей навязчивой идеи отказался, заявив, среди прочего, что очень важно не только иметь стойкую математику, но и уметь ее грамотно реализовывать, а также окружение, в котором СКЗИ работает 🔑
И вот интересный кейс, который показывает, что и в квантовой криптографии⚛️ не надо слепо полагаться на физику процесса; следует думать о том, как его правильно внедрять, настраивать и эксплуатировать. И хотя к 2024 году в России обещали построить 7000 км квантовых сетей 🚂 , пока нам еще рано думать о массовом применении этого способы защиты коммуникаций и есть возможность подготовиться, разработать соответствующую дорожную карту. Такую, как недавно опубликовала коалиция постквантовой криптографии (PQCC) 🛤
Ну а после исследования Google о сокращении в 20 раз времени взлома RSA-2048, о котором я уже писал вчера, надеемся, что это пока все теория. Но то, что число исследований в области квантов и постквантов растет, это точно. Продолжаем наблюдать и не расслабляемся - в отличие от NGFW, заменить везде криптографию будет гораздо сложнее🛠
#pqc #криптография
И вот интересный кейс, который показывает, что и в квантовой криптографии
Ну а после исследования Google о сокращении в 20 раз времени взлома RSA-2048, о котором я уже писал вчера, надеемся, что это пока все теория. Но то, что число исследований в области квантов и постквантов растет, это точно. Продолжаем наблюдать и не расслабляемся - в отличие от NGFW, заменить везде криптографию будет гораздо сложнее
#pqc #криптография
Please open Telegram to view this post
VIEW IN TELEGRAM
Ну что, отгремел PHDays и можно больше времени уделять длинному формату текстов, а не только коротким заметкам в Telegram-канале, в котором я вчера написал про исследование F6 о рисках утечки персональных данных и иной защищаемой информации через публичные песочницы ⏳ В блоге подробнее расписал то, что должно быть сделано для безопасной работы с этими средствами защиты и что включать в соответствующую политику 📝
#средствазащиты #soc #облака
#средствазащиты #soc #облака
Please open Telegram to view this post
VIEW IN TELEGRAM
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Памятка по работе с облачными песочницами
Ну что, отгремел PHDays (видео и презентации уже выложены на сайте) и можно больше времени уделять длинному формату текстов, а не только коротким заметкам в Telegram-канале. Кстати, о последнем. Вчера я там написал про исследование F6 о рисках утечки персональных…
Описанный выше футуристический сценарий 🔮 не такой уж и футуристический, если на него посмотреть внимательно. Многое из описанного уже либо произошло, либо происходит, либо произойдет вот-вот. Не зря авторы взяли не очень дальний горизонт событий - всего лишь 2027 год. На таком интервале не так уж и сложно делать технологические прогнозы 🔮 Поэтому интересны рекомендации, которые дают авторы на основе своего сценария: 🧠
1️⃣ Модель-центрированная ИБ. Защита должна строиться не только вокруг данных и инфраструктуры, но и самих весов, логов, инфраструктуры и окружения обучения 🛡
2️⃣ Red Team против ИИ. Требуются регулярные тесты моделей на устойчивость к манипуляциям, попытки jailbreak’а, ложные цели 🤕
3️⃣ Управление доступом и слежение. Нужен контроль над тем, кто имеет доступ к весам, моделям, API и датасетам. Физическая и логическая сегментация ⛔️
4️⃣ ИИ против ИИ. Предполагается использование менее мощных ИИ-моделей для надзора, оценки, аудита и мониторинга более мощных моделей 😵
5️⃣ Геополитическое сотрудничество и контроль. Пора сесть за стол переговоров для обсуждения международных соглашений по контролю ИИ и их "ядерной" аналогии ⏱
Как по мне, так первые три пункта применимы к любому объекту защиты🛡 - что модель ИИ, что персданные, что АСУ ТП. Четвертый пункт более специфичный, а пятый - просто дань моде и страхам перед неизвестным. Никто договариваться ни о чем не будет - все будут стараться развивать свое, если смогут. Американцы при этом будут давить всех, но с тем же Китаем у них это не очень получится 🐲
#ии
Как по мне, так первые три пункта применимы к любому объекту защиты
#ии
Please open Telegram to view this post
VIEW IN TELEGRAM
Краткая версия заметки в блоге про облачные песочницы в форме памятки ☑️
#облака #средствазащиты #soc
#облака #средствазащиты #soc
Please open Telegram to view this post
VIEW IN TELEGRAM
Новость о вариантах смены пароля на Госуслугах 🔢 обретает определенность. Во втором пакете законопроектов о кибермошенничестве предусмотрено всего 4 варианта (закрытый список) смены пароля на портале:
1️⃣ С использованием ЕБС 🎭
2️⃣ Посредством официального сайта банка в сети Интернет или банковского мобильного приложения, с использованием которых клиентам - физическим лицам предоставляется возможность открывать счета (вклады) в рублях и (или) получать кредиты в рублях 🏦
3️⃣ Посредством личной явки в многофункциональный центр предоставления государственных и муниципальных услуг 🏛
4️⃣ С использованием многофункционального сервиса обмена сообщениями, то есть этого самого супераппа, основным кандидатом на которого является VK MAX 📱 и законопроект о котором был вчера принят сразу в двух чтениях (видимо, торопятся к выборам 2026 года).
Никаких приложений для многофакторной аутентификации нет и в помине🤦♂️ Я уже не удивляюсь, если честно. К списку странных государственных ИТ-инициатив добавилась еще одна. Ее авторы, как это часто бывает, мало понимают психологию поведения пользователей, а также не очень разбираются в вопросах ИБ. Кто вообще придумал, что для смены пароля надо использовать не легковесное приложение а-ля Яндекс.Ключ, Duo Mobile, PingID, MobilePASS или Google Authenticator, а тяжеловесный мессенджер, да еще и от частной компании? И кто будет нести ответственность в случае компрометации ЕСИА? 🤔
Похоже иным способом загнать людей в этот мессенджер не получается и используется классическая стратегия "не мытьем так катаньем"🤔 После блокирования одной американской соцсети перейти на VK удалось не только лишь всем. Юзабилити невысокое, изобилие неотключаемой рекламы, мошеннические посты с нулевой реакцией администрации... Теперь это все перекочует в мессенджер... А жаль 😭
#аутентификация #суверенитет
Никаких приложений для многофакторной аутентификации нет и в помине
Похоже иным способом загнать людей в этот мессенджер не получается и используется классическая стратегия "не мытьем так катаньем"
#аутентификация #суверенитет
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пост Лукацкого
⚡️ У Минцифры нет планов сделать биометрию обязательной при использовании Госуслуг
Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе — фейк. Таких планов у министерства…
Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе — фейк. Таких планов у министерства…
Есть о чем подумать на праздниках... 🤔 По данным свежего исследования IANS и Artico Search, даже шестизначные оклады и щедрые опционы не всегда делают CISO счастливыми ☹️ Среди более чем 860 опрошенных руководителей ИБ-служб в США, работающих в компаниях с выручкой свыше $1 млрд:
➡️ Медианная компенсация составила $532000 в год (включая бонусы и опционы).
➡️ Самые высокооплачиваемые (в топ-1%) зарабатывают до $5 млн, управляют командами из 200+ человек и бюджетами с 7–8 нулями.
➡️ Компенсация американских CISO включает в среднем $300 000 в виде ежегодных опционов, у топов — миллионы 🤑
Но не надо завидовать заокеанским коллегам😔 Оказалось, что :
➡️ Только 55% CISO из компаний с выручкой $20 млрд+ довольны своей компенсацией. Ну зажрались же...
➡️ В компании с выручкой $1–2 млрд удовлетворенность еще ниже — и именно эти CISO чаще жалуются на отсутствие доступа к совету директоров (24% говорят, что почти не взаимодействуют с ним) 😫
➡️ 58% CISO вообще довольны своим бюджетом на ИБ. Хуже всего ситуация снова в сегменте $1–2 млрд - только 51% довольны ресурсами 😕
Авторы ежегодного отчета дают3️⃣ совета тем, кто хочет карьерного роста:
6️⃣ Расширяйте зону ответственности — возьмите на себя управление цифровыми рисками, третьими сторонами или комплаенсом (с умом и ресурсами) 💪
2️⃣ Развивайте soft skills — общение, влияние, умение продвигать себя в организации 🥵
3️⃣ Стройте карьеру стратегически — оценивайте предложения не только по зарплате и названию должности, но и по потенциальному влиянию и возможностям роста 🏝
Вывод прост — даже $5M не гарантируют счастья, если вы не обладаете влиянием и ресурсами в компании, а также пониманием, как встроить безопасность в бизнес-стратегию🤓 Упс, Forrester писал недавно о том же самом. Карьера CISO сегодня — это больше не про технологии, это про влияние, коммуникации и участие в управлении корпоративными трансформациями.
#ciso #зарплата
Но не надо завидовать заокеанским коллегам
Авторы ежегодного отчета дают
Вывод прост — даже $5M не гарантируют счастья, если вы не обладаете влиянием и ресурсами в компании, а также пониманием, как встроить безопасность в бизнес-стратегию
#ciso #зарплата
Please open Telegram to view this post
VIEW IN TELEGRAM