Последний год для российского рынка информационной безопасности ознаменовался крупнейшими утечками персональных данных. По данным Роскомнадзора в России с начала 2022 года в даркнет было выложено более 40 баз данных с персональными данными и было скомпрометировано свыше 300 млн записей. В этом эпизоде мы обсудим, почему государство обратило свой взгляд на утечки персональных данных именно сейчас? Чем еще были заняты специалисты по кибербезопасности последний год? Отличается ли слив от утечки личной информации? И как научить пользователей сохранять свои данные от мошенников?

На эти и другие вопросы ответили с нашими гостями:

• Анной Иоспа, PR-директором, СДЭК
• и Павлом Куликовым, руководителем отдела информационной безопасности, СДЭК

Также в этом выпуске вы узнаете:

• Сколько компаний готовы говорить на тему информационной безопасности?
• Как СДЭК оказался в одном ряду с Lockheed Martin и Cisco?
• За какое время можно визуализировать слитые данные?
• И как связан слив данных в компаниях и употребление мельдония спортсменами?

Содержание:

2:54 – политика информационной безопасности в компании: «чистое» IT или репутационная история?

5:01 – насколько растут бюджеты на информационную безопасность в этом году

5:50 – как изменились принципы информационной безопасности

6:50 – про эффективность наказаний за утечку персональных данных клиентов

8:30 – про то, что может стать альтернативой оборотным штрафам

11:03 – про возможные бонусы со стороны государства за успехи в обеспечении информационной безопасности компании

12:15 – как политика открытости в компании поможет купировать случаи утечки персональных данных

14:26 – удачные кейсы, как компании работают со сливами персональных данных

17:10 – почему важно дифференцировать, что имеется в виду под сливом данных

18:48 – почему компаниям лучше самим рассказывать про слив данных, а не скрывать информацию от клиентов и СМИ

21:25 – про мораторий на проверки и честность бизнеса

27:10 – про дефицит квалифицированных специалистов в сфере информационной безопасности

29:00 - баг-хантинг в России: нюансы проведения и интересные кейсы

34:54 – как продуктовая культура влияет на информационную безопасность компании

35:41 – базовые правила для построения системы информационной безопасности в компании

37:24 – почему российские компании не используют информационную безопасность как поле для создания PR-поводов

40:41 – почему бизнес должен повышать цифровую грамотность клиентов

43:08 – почему компании должны признавать свои ошибки перед клиентами

44:34 – как компаниям обеспечивать свою информационную безопасность в новых условиях

«Сделано!» — это предприимчивый подкаст о людях, бизнесе и технологиях. Ведущий второго сезона — Алексей Ручкин, имеющий многолетний опыт работы в екоме и цифровом маркетинге в лидирующих розничных компаниях страны, приглашает предпринимателей и топовых специалистов из разных областей на открытый разговор об их опыте и взгляде на бизнес изнутри.

Этот подкаст создан агентством Sees Group при поддержке международной логистической компании СДЭК.