CISO

Анализ новых угроз в цепочке поставок ПО: переход от пассивных атак к «активным червям» типа Shai-Hulud. Обсуждаются риски, связанные с языками программирования (Python, Rust) и ИИ, а также угроза полиглот-атак, пробивающих разрозненные системы безопасности. Приводятся рекомендации для CISO по прекращению имплицитного доверия и устранению силосов безопасности.

Рост средних издержек на восстановление после кибератак до $2,5 млн контрастирует с откатом в стратегиях киберустойчивости предприятий. Роль CISO смещается от предотвращения к быстрому восстановлению, поскольку длительные простои угрожают бизнесу, а ожидания “нулевого взлома” создают риски для руководителей.

Интервью с Джейми Нортоном, CISO Австралийской комиссии по ценным бумагам и инвестициям, о ключевых вызовах в кибербезопасности, роли ИИ, удержании талантов и важности базовой гигиены.

Анализ ключевых вызовов для директоров по информационной безопасности (CISO) в 2026 году. Эксперты обсуждают рост регуляторной нагрузки (DORA, NIS2), ужесточение требований к комплаенсу, дефицит кадров и необходимость позиционировать безопасность как фактор, способствующий бизнесу. Основные тренды: Resilience by Design, контроль теневого ИИ и смещение фокуса на устойчивость и восстановление.

В статье рассматриваются стратегии создания высокоэффективной команды безопасности. Опытные руководители делятся советами по формированию разнообразных команд, четкому определению миссии, правильной подготовке сотрудников, расстановке приоритетов и развитию коммуникативных навыков.

Растущие киберугрозы приводят к выгоранию IT-специалистов и служб безопасности. 84% испытывают стресс из-за рисков, 78% боятся обвинений. Как создать безопасную культуру и снизить давление? Рекомендации для CISO.

Тенденции кибербезопасности 2026: прогнозы и приоритеты от ведущих CISO. Узнайте, как искусственный интеллект, квантовые вычисления и человеческий фактор формируют стратегии защиты данных. Обзор главных задач и решений для бизнеса.

Влияние генеративного ИИ на кибербезопасность: как меняются роли CISO и команд безопасности. Анализ новых компетенций, стратегий управления и необходимости адаптации к угрозам, использующим ИИ. Узнайте, как ИИ трансформирует CyberOps и какие навыки станут ключевыми для специалистов по кибербезопасности.

В статье рассматриваются проблемы и перспективы внедрения решений аутентификации без пароля в корпоративной среде. Анализируются сложности, связанные с устаревшими системами, гибридными средами и безопасностью пользовательского опыта. Предлагаются стратегии и советы по успешному переходу на passwordless-технологии.

Смена отрасли для CISO: как преодолеть стереотипы и доказать свою ценность. Узнайте, как адаптироваться, демонстрировать успехи и проводить аналогии между разными секторами. Советы экспертов и истории успеха.