Аналитика по информационной безопасности

Госслужащие и корпоративные сотрудники составляют основную группу риска при целевых кибератаках. Как не допустить утечки конфиденциальной информации? Как защититься от фишинга и социальной инженерии? Как выстроить личную кибергигиену, если вы работаете с критически важными данными?

Ошибки сотрудников остаются главным вектором успешных кибератак. Разбираемся, какие форматы обучения действительно повышают устойчивость к фишингу и социальным манипуляциям, а какие программы дают лишь видимость безопасности без реальных изменений.

На SOC Forum 2025 подняли темы, которые формально относятся к ИБ, но почти не обсуждаются на профильных площадках. В их числе — информационные атаки на компании, когда злоумышленники создают видимость киберинцидента, имитируя техническое воздействие.

Экосистемы кибербезопасности — это следующий эволюционный шаг после набора точечных решений. Они позволяют связать разрозненные инструменты в единый рабочий контур, где данные из одного источника автоматически обогащают аналитику в другом. Эксперты обсудили преимущества и перспективы такого подхода.

Интерес к услугам киберразведки (Threat Intelligence, TI) растёт среди российских компаний разных отраслей деятельности. Причём эта тенденция наблюдается не только у бизнеса, но и в государственном секторе. Рассказываем, как изменился рынок TI за последние годы.

В отношениях бизнеса и ИБ наметились заметные подвижки в лучшую сторону. Этому способствовали сразу несколько факторов, включая ситуацию с угрозами, усиление государственного и отраслевого регулирования, а также давление потребителей. Всё это стало предметом обсуждения на SOC Forum.

Рынок ИТ‑технологий продолжает развиваться, создавая новые возможности для инвестиций. Но рост в разных сегментах остаётся нестабильным. Поэтому проанализируем рынок с экономической и технологической стороны, чтобы выделить перспективные направления, определить зоны риска и понять динамику отрасли.

Автоматизация ИТ-инфраструктуры перестала быть просто инструментом оптимизации — сегодня это необходимость для бизнеса. Эксперты обсудили реальные кейсы, ключевые ошибки и тренды: от платформенных подходов до ИИ-ассистентов.

Как обнаруживать скрытые многоэтапные атаки на промышленность, пока они ещё не нанесли ущерб? В 2023–2024 годах количество успешных кибератак на промышленные предприятия выросло стремительно — по оценке Positive Technologies, в России скачок составил на 250%. Показываем, как продвинутые средства защиты с ML-модулями позволяют поднять защиту предприятий на новый уровень.

Для обнаружения угроз безопасности компаниям, использующим программы с открытым исходным кодом, следует контролировать анализ состава ПО. Для этих целей в процессе разработки можно использовать специальные инструменты SCA (Software Composition Analysis).