В чем ценность результативной кибербезопасности для организаций Об этом корреспонденты «РБК-ТВ» поговорили (https://vk.cc/cMnevZ) на киберфестивале Positive Hack Days с представителями бизнеса и госорганизаций. 💬 Алексей Трипкош, директор по результативной кибербезопасности Positive Technologies: «Результативная кибербезопасность — это такая стратегия, где вы в конце приводите реальных белых хакеров и смотрите, смогут ли они реализовать недопустимое событие или нет. И ваша задача не стать самой защищенной компанией, а обрести такой уровень безопасности, где вы будете защищены от большинства хакеров, у которых экономика атаки не будет сходиться». 💬 Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области: «Результативность выражается в том, чтобы действительно обеспечить при минимальных затратах стопроцентную защиту. Это практико-ориентированный подход, когда мы защищаем не все подряд, не строим забор вокруг периметра всех информационных систем, а выбираем ключевые и тратим основные ресурсы на них. Эта избирательность позволяет достигать тех результатов, которые мы сейчас имеем» Подробнее о том, как Минцифры Оренбургской области реализует стратегию результативной кибербезопасности при экспертной поддержке Positive Technologies, читайте в материале на нашем сайте: https://vk.cc/cMnebx 💬 Альберт Жирнов, директор по безопасности «ДИКСИ Групп»: «Для бизнеса кибербезопасность всегда была черным ящиком, и наша задача была приоткрыть этот ящик. Что самое важное, мы вовлекли бизнес в совместную работу. Мы разработали перечень недопустимых событий. Нам нужно было выделить и приоритизировать основные процессы, информационные системы, которые действительно очень важны с точки зрения их уязвимостей» 💬 Евгений Руденко, директор по кибербезопасности Rambler&Co: «С одной стороны, регуляторное воздействие, которое позволило усилить позиции кибербезопасности внутри компании и сподвигнуть бизнес к общению с направлением КБ. И также история последних лет, связанная с определенными рисками, которые стали возникать. Это привело к тому, что у руководства компании появились KPI, связанные с кибербезопасностью. И, безусловно, эти вещи позволили нам выстраивать более конструктивный диалог» О том, как Rambler&Co совместно с Positive Technologies сделал киберзащищенность измеримой за три месяца, читайте в кейсе на нашем сайте: https://vk.cc/cMnedq 💬 Роман Шапиро, руководитель дирекции информационной безопасности, «Почта России»: «„Почта России“ — это страна в миниатюре, и, естественно, вопросы информационной безопасности не могли пройти мимо нас. Мы считаем их очень важными для себя. В том числе на уровне совета директоров утверждаются стратегические риски от реализации кибератак, которыми „Почта России“ в своей деятельности руководствуется, помимо выполнения всех требований регуляторов в области информационной безопасности Российской Федерации» #PositiveTechnologies