Утечки данных сегодня становятся не только головной болью директора по ИБ, но и фактором, напрямую влияющим на финансовую устойчивость компаний, репутацию и бизнес-процессы. Персональные данные клиентов, коммерческая и государственная тайна — всё это интересует злоумышленников.
В прямом эфире AM Live мы обсудим, почему утечки происходят снова и снова, какие инструменты реально работают для предотвращения инцидентов, разберём ошибки, допущенные российскими организациями в резонансных кейсах. Вместе с экспертами попробуем дать практические рекомендации, которые помогут компаниям защитить свои данные без лишних затрат и формального подхода.
Ключевые вопросы дискуссии:
- Проблемы защиты конфиденциальных данных
- Какие типы данных чаще всего становятся целью атак?
- Что является причиной утечки: внешние угрозы vs внутренние?
- Как повлияло введение оборотных штрафов за утечки ПДн на внимание к проблеме и защищенность организаций?
- Кто на самом деле является “заказчиком” и конечным бенефициаром большинства утечек конфиденциальных данных?
- Какова средняя стоимость утечки конфиденциальных данных?
- Самые громкие утечки 2025 года в России и в мире, а также их последствия?
- Остается ли человеческий фактор основным источником риска утечки конфиденциальных данных?
- Насколько велика доля инсайдеров в общей массе утечек?
- По каким каналам утекают данные?
- Есть ли примеры утечек через LLM?
- Какова роль фишинга и социальной инженерии в утечках конфиденциальных данных?
- Блиц: Главные ошибки российских компаний в защите конфиденциальных данных, почему они все еще утекают?
- Технологии защиты конфиденциальных данных
- Какие решения внедряются в российских компаниях: DLP, DCAP, шифрование, CASB?
- Какую роль сегодня играет поведенческий анализ (UEBA) в защите от утечек?
- Какие перспективные технологии могут применяться для эффективной защиты от утечек, в том числе для защиты от внешних целевых атак?
- Насколько технологии машинного обучения и искусственного интеллекта усилили продукты защиты от утечек?
- Как строится система защиты в организациях разного масштаба: от малого бизнеса до корпораций?
- Почему значительная часть внедрений DLP/DCAP и т. д. не спасают от утечек?
- Где обычно происходит “саботаж” внедрения средств защиты: ИТ, внутренняя разработка, бизнес?
- Где возникают сложности интеграция защиты с ИТ-процессами?
- Как правильно использовать режим блокировки и стоит ли все еще этого бояться?
- Как определить баланс между безопасностью и эффективностью работы сотрудников?
- Итоги и прогнозы
- Как будут развиваться технологии предотвращения утечек?
- Какие законодательные инициативы будут влиять на рынок средств защиты от конфиденциальных данных?
Приглашенные эксперты:
|
|
Роман Сюбаев Руководитель отдела оценки соответствия и консалтинга, F6 |
|
|
Виктор Рыжков Руководитель развития бизнеса по защите данных, Positive Technologies |
|
|
Алексей Парфентьев Заместитель генерального директора по инновационной деятельности, «СёрчИнформ» |
|
|
Сергей Добрушский Директор по развитию продуктов, «Сайберпик» |
|
|
Александр Клевцов Руководитель по развитию продуктов, ГК InfoWatch |
|
|
Арен Торосян Руководитель продукта «Гарда DLP», Группа компаний «Гарда» |
Модераторы:
|
|
Артём Калашников Независимый эксперт |
