В эфире AM Live поговорим о том, как компании в 2025 году выстраивают стратегию информационной безопасности (ИБ) на фоне растущих киберрисков, дефицита кадров и требований к эффективности. Информационная безопасность теперь – это не только технологии и отчёты, а вопрос устойчивости бизнеса, доверия клиентов и умения работать на опережение. По данным опроса PwC, 58% генеральных директоров считают кибератаки одной из крупнейших угроз бизнесу – больше, чем климатические или медицинские риски.
Другими словами, для руководства киберриски стали приоритетной повесткой. «Кибербезопасность – это не просто техническая проблема, а бизнес-императив», – метко подметил Стефан Наппо, глобальный CISO компании Groupe SEB
Но как превратить набор разрозненных мер в работающую стратегию, встроенную в цели организации?
Ключевые вопросы дискуссии:
- Понимание стратегий ИБ в современном контексте
- Почему сегодня организациям жизненно необходима стратегия информационной безопасности?
- Чем стратегия ИБ отличается от политики ИБ и плана реагирования на инциденты?
- Какой должна быть эффективная стратегия ИБ: лаконичной и понятной или глубокой и многоуровневой?
- На какие внешние факторы стратегия должна реагировать: киберугрозы, регуляторы, геополитика?
- Что важнее в стратегии — защита активов или устойчивость к инцидентам?
- Как увязать стратегию ИБ с общей цифровой трансформацией компании?
- В каких случаях стратегия ИБ становится конкурентным преимуществом?
- Какие риски появляются у бизнеса без стратегии ИБ?
- Почему стратегия ИБ становится всё более динамичной, а не статичным документом?
- Что важнее в стратегии — защита активов или устойчивость к инцидентам?
- Создание и реализация стратегии ИБ
- Какие шаги включает типовой цикл разработки стратегии ИБ?
- Какие стандарты чаще всего лежат в основе стратегий ИБ?
- Как собрать входные данные для стратегии: аудит, опросы, риск-анализ?
- Что должно быть в структуре стратегии: миссия, цели, дорожная карта, KPI?
- На какой горизонт стоит планировать стратегию: 1, 3 или 5 лет?
- Как стратегию "спустить" от документа к действиям в подразделениях?
- Как вовлекать бизнес-руководителей в реализацию стратегии ИБ?
- Как ИБ-стратегия интегрируется с процессами управления инцидентами, рисками и персоналом?
- Какие метрики позволяют понять, что стратегия работает?
- Как часто нужно пересматривать и обновлять стратегию безопасности?
- Будущее и эволюция стратегического подхода к ИБ
- Как ИИ и автоматизация меняют стратегический подход к ИБ?
- Какие угрозы будущего нужно учитывать в стратегии уже сегодня?
- Будут ли стратегии ИБ встраиваться в ESG и устойчивое развитие?
- Что мешает компаниям сегодня сделать шаг от тактики к стратегии?
- Какими будут стратегии ИБ в 2030 году — гибкими, автоматизированными, постоянными?
Приглашенные эксперты:
|
|
Елизавета Комарова Архитектор ключевых корпоративных проектов, «Лаборатория Касперского» |
 |
Алексей Иванов Руководитель отдела методологии и консалтинга в департаменте архитектуры стратегических проектов, ГК «Солар» |
 |
Алексей Трипкош Директор по результативной кибербезопасности, Positive Technologies |
 |
Кирилл Мякишев CISO, OZON |
 |
Денис Горчаков CISO, Lamoda |
 |
Евгений Баклушин Директор, автор блога BESSEC, компания «КИТ» |
 |
Алексей Воронцов Директор департамента консалтинга, Cloud Networks |
Модераторы:
|
|
Вадим Шелест Руководитель направления анализа защищенности, Wildberries & Russ |
