В первые часы после инцидента каждая ошибка компании обходится дорого — простои и неверные действия могут стоить миллионы. В этом эфире мы разберём типичные ошибки и уязвимости компаний, как правильно подготовиться, и почему важно подключать квалифицированный внешний сервис реагирования.
Вы узнаете: какие инструменты реально помогают в 2026 году, какие задачи стоит автоматизировать, а какие оставить за людьми, как встроить реагирование в инфраструктуру без слепых зон, и как учитывать бизнес‑контекст при инцидентах.
Эфир сочетает практику, проверенные подходы и тренды, чтобы реагирование было быстрым, управляемым и предсказуемым.
Ключевые вопросы дискуссии:
- Зачем нужен управляемый процесс реагирования
- Какие ошибки компании совершают в первые часы после инцидента и почему каждая секунда простаивания критична
- Какие действия сотрудников при инциденте чаще всего приводят к потере данных и времени
- Почему отсутствие централизованного логирования замедляет расследование и усложняет восстановление
- Как неполные резервные копии и отсутствие сценариев восстановления усложняют реакцию на инцидент
- Почему попытки «разобраться на месте» без плана почти гарантированно приводят к хаосу
- Что нужно подготовить заранее, чтобы с первых минут реагировать эффективно
- Как правильно настроить логирование, аудит и мониторинг для быстрой аналитики инцидента
- Какие правила резервного копирования и восстановления критичны для бизнес‑непрерывности
- Для чего нужны заранее проработанные сценарии реагирования и регулярные тренировки команд
- Как определить владельцев решений и порядок эскалации до наступления инцидента
- Выбор внешнего сервиса реагирования
- Какие задачи внешние сервисы (MDR, SOC-as-a-Service, forensic-as-a-service) выполняют сразу после обнаружения инцидента и как это сокращает потери
- Как внешние специалисты помогают быстрее понять масштаб и приоритеты инцидента
- Какие компетенции специалистов критичны для расследования сложных атак, включая ransomware и AI-усиленные методы
- В каких сценариях привлечение внешнего сервиса эффективнее внутренних ресурсов
- На что обращать внимание при выборе внешнего сервиса: опыт, инструменты, SLA, возможности интеграции
- Как встроить сервис в процесс реагирования без «слепых зон»
- Как выстроить прозрачное взаимодействие, чтобы было понятно, кто за что отвечает
- Какие критерии помогут понять, что сервис подходит для бизнес‑контекста компании
- Практические советы, что проверить заранее при выборе между несколькими провайдерами
- Итоги и прогнозы
- Какие три шага дают быстрый эффект в организации реагирования уже в ближайшие 30–90 дней?
- Какие компетенции и навыки будут критичны для команд реагирования в 2026–2027?
- Три практических совета, чтобы реагирование работало эффективно и предсказуемо
Приглашенные эксперты:
|
|
Александр Григорян Заместитель руководителя департамента комплексного реагирования на киберугрозы, Positive Technologies |
 |
Демид Балашов Руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес |
 |
Михаил Карпенко Инженер отдела развития, Security Vision |
 |
Константин Мушовец Директор УЦСБ SOC, УЦСБ |
 |
Антон Величко Руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода, F6 / Эфшесть |
 |
Иван Сюхин Руководитель группы расследования инцидентов центра исследования Solar 4RAYS, ГК «Солар» |
 |
Фёдор Скворцов Руководитель BI.ZONE DFIR, BI.ZONE |
 |
Павел Каргапольцев Руководитель отдела реагирования на инциденты информационной безопасности, «Лаборатория Касперского» |
Модераторы:
|
|
Елизавета Шатунова Начальник Центра реагирования Подразделения ИБ, ГУП «Московский метрополитен» |
