Как построить безопасность компании через призму IT?

Самое главное, что в нынешних реалиях бизнес должен понимать: современные IT и бизнес должны работать в связке, а не на позиции “вам требование – нам решение”!

Далее выступил Павел Ефимов – Руководитель направления информационной инфраструктуры и цифровой безопасности, БорисХоф.

Павел детально остановился на киберугрозах, актуальных на рынке. Ведь в 2022 году количество кибератак, по сравнению с 2021 годом, выросло аж на 60%. И эта цифра неуклонно растет, как и увеличиваются возможности для новых хакеров. По словам Павла, на различных ресурсах доступность набора “юного хакера” стоит совсем немного. При желании, всего за несколько сотен долларов любой желающий получит доступ ко всему необходимому для распространения зловредов. 

Многие могут сказать: “Мы небольшая компания. Для сторонних угроз мы совсем неинтересны”. Однако, по данным, которые предоставил Павел, более 20% атак за 2022 год пришлись на предприятия малого и среднего бизнеса. Поэтому защищать себя важно и нужно!

Интересным кейсом поделился Михаил Тембо – исполнительный директор, AV100.

Компания проверила продавца, физическое лицо. И к каким же неожиданным результатам привела проверка. По фотографии человека были найдены данные на три разные фамилии и почты! 

Уверены ли вы в честности ваших байеров? Подробнее с функционалом сервиса можно ознакомиться по ссылке.

Для всех участников встречи Михаил подготовил подарок - 3 дня бесплатного использования сервиса по промокоду на слайде ниже!

В заключении первого блока выступил Андрей Вайвадс – генеральный директор, тренировочно-сервисный центр “Защитные решения”.

Имея за плечами богатый опыт работы в государственных структурах, Андрей привел очень четкую позицию государства в сфере контроля юридических лиц. Задумывались ли вы, какие данные и операции государство может счесть подозрительными? Для контроля сферы существует платформа Центрального Банка “ЗСК” (Знай своего клиента), которая учитывая различные показатели, распределяет компании на зеленые (благонадежные), желтые (имеющие тревожные факторы) и красные (подозреваемые даже в незаконной деятельности).

Работа с государством – это почти всегда непросто. Ваша безопасность – это безопасность клиента.

Именно поэтому Андрей дал чек-лист, как не стать “желтой” и уж тем более “красной” компанией:  

Открыло второй блок выступление Сергея Грушевского – заместителя службы безопасности, Юг-Авто.

Абсолютной защиты не существует, просто невозможно обезопаситься от всех угроз. Компания Юг-Авто приняла себя решение, что стоимость решения не должна превышать стоимости защищаемого объекта. Сергей в такой закрытой теме очень подробно рассказал о внутренних процессах об унификации и централизации инфраструктуры. А кроме того поделился кейсом компании по автоматизации (практически роботизации) процессов.

Человек - самое слабое звено, но отказаться от него на данный момент невозможно.

Очень хочется рассказать вам все-все. И чтобы не упускать возможность лично услышать уникальные кейсы коллег, следите за обновлениями на нашем сайте. Ведь все самые “вкусные” подробности можно услышать именно на наших встречах!

Насколько тщательно вы погружены в процессы работы ваших маркетинговых отделов? Иван Куц – автор и ведущий курсов Идеальный автомаркетолог и Маркетинг авто с пробегом АвтоБосс – точно сможет вас удивить.

Казалось бы, что могут воровать маркетологи? Например, клиентская база, которая без правильной двухфакторной защиты, может от вас ускользнуть. Все мы знаем, что цена потерянных лидов – это большие деньги для автобизнеса. Кроме того, Иван очень подробно рассказал о работе с маркетинговыми тендерами, которые отличаются от привычных тендеров из других сфер. 

Еще одна рекомендация от спикера, о которой многие и не догадывались. Например, работа с Яндекс.Директ позволяет вернуть 5% комиссионного вознаграждения, потраченного на контекстную рекламу. Возвращаются ли эти деньги в компанию или уходят кому-то “в карман”?

Заключением Клуба стало выступление Ивана Ануфриева – руководителя исследовательского центра кибербезопасности, куратора образовательных программ по ИБ-комплаенсу и киберрискам Академии Кодебай.

Codeby – сообщество по вопросам информационной безопасности, кибербезопасности, этичного хакинга, защиты информации, тестирования на проникновения. 

С экономической точки зрения те финансы, которые уйдут на инвестирование информационной безопасности, помогут спасти намного больше средств, чем компания затратит на эти процессы.

Результаты пентеста внешнего периметра показали, что из 12 веб-ресурсов уязвимости разной степени были выявлены в 11! Из них 4 сайта с критическими уязвимостями! О чем это говорит? Защита информационной среды – это явно не та сфера, где нужно экономить. Утерянные данные, будь то персональная информация, лиды или внутренняя база, это ваши потерянные деньги. И от таких потерь восстановится порой трудно, а в крайнем случае даже невозможно.

Деловая программа – это далеко не все, что приготовил АвтоБосс для своих участников. Потрясающая экскурсия от профессиональных экскурсоводов уникального в России и мире музея криптографии никого не оставила равнодушным!

А чтобы не пропускать уникальные конференции АвтоБосс, следите за анонсами на сайте. 

Также подписывайтесь нашу группу VK и включайте скорее уведомления! 🔔

Еще больше полезного контента на YouTube.