Горная промышленность

❤️Из-за киберпреступлений за неполный 2024 год российский бизнес потерял 168 млрд рублей. А количество атак в 2024 году выросло в 2-2,5 раза по сравнению с прошлым годом. При этом 50% инцидентов сопровождались остановкой бизнес-процессов компаний. Киберугрозы напрямую влияют на прибыль, репутацию и конкурентоспособность бизнеса. А партнёры требуют подтверждения киберустойчивости — в прошедшем году вектор кибератак через подрядчиков и поставщиков стал в два раза популярнее.

❤️В таких условиях CEO важно понимать, насколько защищена компания. Метрики информационной безопасности не говорят на языке бизнеса. Количество ложных срабатываний SIEM или уровень патченности систем важны для директоров по ИБ, но бесполезны для CEO. Безопасность должна измеряться не технологическими средствами, а бизнес-показателями. Именно бизнесу надо задуматься: куда хакеры могут залезть, что всё рухнет.

❤️Как проверить, что компания киберустойчива? Можно попробовать открытые кибериспытания — формат проведения программы багбаунти, в которой исследователи пытаются осуществить событие, максимально похожее на реальный бизнес-риск. Например, в программе ИБ-интегратора Innostage этичным хакерам необходимо вывести 2000 рублей со счетов компании. За успешную реализацию можно получить 10 миллионов рублей.

❤️В программе открытых кибериспытаний можно выбрать любой бизнес-риск: утечка данных, взлом внутренних сервисов, остановка производственного процесса — то, что важно именно вашей компании. Главное — вы добровольно идете на этот риск и платите за него разумные деньги.
Кому актуальны открытые кибериспытания? Любой компании, которая выбрала цифровизацию. Что делать топ-менеджерам? Для начала можно на уровне бизнеса определить недопустимые события, перевести их в бизнес-риски, оцифровать в деньгах и примерно понять, за какое количество денег вас могут заказать. Когда вы понимаете, например, что стоите около 500 миллионов, защита через кибериспытания в размере 100 миллионов может дать ту самую антихрупкость.

❤️Чтобы выйти на открытые кибериспытания, нужна тщательная подготовка. В Innostage для этого использовали собственную методологию CyberYool, которая позволяет достичь цифровой устойчивости. Это комплексный и гибкий подход, основанный на опыте самой ИБ-компании, а также опыте внедрения ИБ-систем у заказчиков из разных индустрий. О том, как именно CyberYool помогает выстраивать киберустойчивость, можно прочитать по ссылке.

Реклама. ИНН 7731642944
ООО «Телеком Интеграция»
Erid:2W5zFG6XZmi

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/ms/mining_of_russia.com/4939

3.6K viewsedited  Feb 19 at 04:03

❤️Из-за киберпреступлений за неполный 2024 год российский бизнес потерял 168 млрд рублей. А количество атак в 2024 году выросло в 2-2,5 раза по сравнению с прошлым годом. При этом 50% инцидентов сопровождались остановкой бизнес-процессов компаний. Киберугрозы напрямую влияют на прибыль, репутацию и конкурентоспособность бизнеса. А партнёры требуют подтверждения киберустойчивости — в прошедшем году вектор кибератак через подрядчиков и поставщиков стал в два раза популярнее.

❤️В таких условиях CEO важно понимать, насколько защищена компания. Метрики информационной безопасности не говорят на языке бизнеса. Количество ложных срабатываний SIEM или уровень патченности систем важны для директоров по ИБ, но бесполезны для CEO. Безопасность должна измеряться не технологическими средствами, а бизнес-показателями. Именно бизнесу надо задуматься: куда хакеры могут залезть, что всё рухнет.

❤️Как проверить, что компания киберустойчива? Можно попробовать открытые кибериспытания — формат проведения программы багбаунти, в которой исследователи пытаются осуществить событие, максимально похожее на реальный бизнес-риск. Например, в программе ИБ-интегратора Innostage этичным хакерам необходимо вывести 2000 рублей со счетов компании. За успешную реализацию можно получить 10 миллионов рублей.

❤️В программе открытых кибериспытаний можно выбрать любой бизнес-риск: утечка данных, взлом внутренних сервисов, остановка производственного процесса — то, что важно именно вашей компании. Главное — вы добровольно идете на этот риск и платите за него разумные деньги.
Кому актуальны открытые кибериспытания? Любой компании, которая выбрала цифровизацию. Что делать топ-менеджерам? Для начала можно на уровне бизнеса определить недопустимые события, перевести их в бизнес-риски, оцифровать в деньгах и примерно понять, за какое количество денег вас могут заказать. Когда вы понимаете, например, что стоите около 500 миллионов, защита через кибериспытания в размере 100 миллионов может дать ту самую антихрупкость.

❤️Чтобы выйти на открытые кибериспытания, нужна тщательная подготовка. В Innostage для этого использовали собственную методологию CyberYool, которая позволяет достичь цифровой устойчивости. Это комплексный и гибкий подход, основанный на опыте самой ИБ-компании, а также опыте внедрения ИБ-систем у заказчиков из разных индустрий. О том, как именно CyberYool помогает выстраивать киберустойчивость, можно прочитать по ссылке.

Реклама. ИНН 7731642944
ООО «Телеком Интеграция»
Erid:2W5zFG6XZmi