Когнитивные искажения и предубеждения в ИБ. Психология - нечастая тема на конференциях, но бывает #RSAC На одном SOCовском мероприятии была интересная тема про психологическую слепоту, непозволяющую видеть атаки. Там же был интересный доклад про психологию принятия решений в ИБ pic.twitter.com/WdJHIOkPC5 — Alexey Lukatsky (@alukatsky) May 19, 2021
«Промышленные системы атакой не задеты, но производство было приостановлено». Да какая разница, что там задето или нет - бизнес понес убытки. Излишний акцент на безопасности АСУ ТП/КИИ стал подменять собой цели ИБ ;-( — Alexey Lukatsky (@alukatsky) May 20, 2021
Хорошая презентация о том, как просить денег на ИБ у гендиректора #RSAC Что интересует руководство компании? Можно ли использовать страшилки? Киберстрахование, перцентили, остаточные риски, альтернативы и т.п. pic.twitter.com/cCo48h6ECJ — Alexey Lukatsky (@alukatsky) May 20, 2021
"Когда я был шефом городской полиции..." Так начался доклад про разработку метрик ИБ для правления, что сразу привлекло мое внимание. Правда, доклад пока представляет из себя банальные мысли и никакой конкретики :-( — Alexey Lukatsky (@alukatsky) May 20, 2021
Вот что такое хайринг специалистов на конференции по кибербезопасности, а не вот это вот все... На #RSAC распространяют брошюру с описанием преимуществ работы в CISA (американская комбинация ФСТЭК и НКЦКИ). Заманивают. Если бы я знал английский, отправил бы им резюме :-) pic.twitter.com/J8sM13l1x5 — Alexey Lukatsky (@alukatsky) May 20, 2021
На мастер-классах по метрикам и дашбордам самых популярных вопросов три: 1. Покажите примеры реально работающих метрик 2. Сколько слайдов должна содержать презентация для CxO? 3. Покажите реальные работающие примеры дашбордов и отчетов для CxO#RSACpic.twitter.com/cDbsZlrHAi— Alexey Lukatsky (@alukatsky) May 20, 2021