Кибербезопасность для СМБ: как защититься с минимальным бюджетом

Сегмент СМБ всё чаще оказывается в зоне атаки: фишинг, шифровальщики, утечки, ошибки в облаках — это уже повседневность даже для компаний с минимальным ИТ-штатом. В этом эфире мы собрали экспертов, которые работают с бизнесом ежедневно, — и знаем, как выстраивать защиту там, где нет ни ИБ-отдела, ни лишнего бюджета. Темы эфира: – Текущие угрозы для СМБ и почему их не стоит недооценивать – На чём чаще всего экономят — и зря – Что реально можно сделать при бюджете 300 000–1 000 000 ₽ в год – Как оценивать риски и выстраивать приоритеты – Когда аутсорсинг помогает, а когда вредит – Безопасность в облаке: что важно контролировать – Обучение сотрудников vs инвестиции в технологии – Государственные программы и бесплатные инструменты для СМБ – Как будет меняться ИБ для малого бизнеса в ближайшие годы Модератор: Александр Осипов — генеральный директор, Red Security Спикеры: 1. Александр Падурин — руководитель группы пресейл-менеджеров, пресейл-архитектор, Security Vision 2. Максим Яндулов — руководитель направления внедрения и интеграции SolarSpace, ГК Солар 3. Алексей Киселев — руководитель отдела по работе с СМБ, Лаборатория Касперского 4. Артем Голощапов — менеджер по продуктам ИБ и ПО, OCS 5. Евгений Баклушин — исполнительный директор КИТ / UDV Group 6. Станислав Погоржельский – технический евангелист VK Cloud 7. Сергей Мишин - начальник центра противодействия киберугрозам АО Агропромцифра Смотрите запись прямо сейчас! Хотите быть в курсе новых киберугроз и получать практические советы по защите бизнеса? Рекомендуем подписаться на каналы партнёра эфира — Лаборатории Касперского: 1) Порвали два трояна — экспертный канал о кибербезопасности для бизнеса: свежие новости, аналитика и обзоры инцидентов ⤵️ https://t.me/kasperskyb2b
2) Лаборатория Касперского | Официальный канал — новинки продуктов, рекомендации экспертов, лайфхаки по защите данных ⤵️ https://t.me/kasperskylab_ru
Эти ресурсы помогут вам укрепить безопасность компании и всегда быть на шаг впереди киберпреступников. Тайм-коды: 00:00:00 Введение 00:01:00 Определение малого и среднего бизнеса 00:06:04 Современные угрозы для SMB 00:09:22 Основные угрозы для SMB 00:11:02 Киберугрозы для малого и среднего бизнеса 00:11:51 Риски смешивания личных и рабочих данных 00:13:02 Меры безопасности 00:14:50 Доступность шифровальщиков 00:15:43 Роль собственников бизнеса 00:16:42 Изменение среды и атаки 00:19:14 Приоритеты и недооценка рисков 00:20:44 Последствия атак 00:21:52 Риски для малого и среднего бизнеса 00:23:25 Убеждение руководства в важности информационной безопасности 00:26:48 Коэффициент окупаемости инвестиций в кибербезопасность 00:28:31 Интеграция информационной безопасности в бизнес-процессы 00:28:55 Наиболее актуальные угрозы 00:31:10 ДеDoS-атаки и их последствия 00:32:26 Статистика кибератак на малый и средний бизнес 00:33:52 Примеры кибератак на российские компании 00:36:31 Барьеры для обеспечения информационной безопасности 00:37:42 Методологии оценки рисков 00:38:28 Автоматизация процессов управления рисками 00:41:58 Бюджетирование на информационную безопасность 00:43:41 Аналитика затрат на информационную безопасность 00:44:31 Расходы на информационную безопасность в малом и среднем бизнесе 00:46:42 Барьеры для инвестиций в информационную безопасность 00:48:29 Эффективная защита при ограниченном бюджете 00:50:13 Базовые средства защиты 00:51:52 Гигиенические меры безопасности 00:53:45 Затраты на расшифровку данных 00:55:21 Требования регуляторов к малому и среднему бизнесу 00:57:11 Влияние больших контрактов на требования к безопасности 00:59:59 Роль интеграторов в информационной безопасности 01:02:01 Базовые меры информационной безопасности 01:03:09 Дополнительные инструменты защиты 01:06:50 Мультиоблачность и резервирование сервисов 01:07:15 Анализ использования средств защиты в среднем и малом бизнесе 01:08:21 Улучшения в управлении доступом 01:09:15 Использование решений от разных вендоров 01:10:55 Стратегия информационной безопасности 01:11:50 Анализ защищённости и управление инцидентами 01:13:06 Мультипротект и MDR 01:15:16 Контроль периметра и активов 01:16:26 Облачные сервисы и контроль периферии 01:17:20 Комплексный подход к зрелости компании 01:19:19 Опыт и команда в информационной безопасности 01:25:01 Коммерческие центры мониторинга 01:27:43 Специализированные решения для SMB 01:29:06 Аудит и аутсорсинг 01:30:39 Защита от сложных атак 01:32:26 Стоимость и эффективность MDI-решений 01:33:28 Преимущества облачных сервисов 01:35:14 Аутсорсинг информационной безопасности 01:37:08 Ответственность при аутсорсинге 01:42:59 Ошибки среднего и малого бизнеса 01:44:34 Ошибки в информационной безопасности 01:45:18 Делегирование и базовые средства защиты 01:48:02 Слабая парольная политика и вера в специалистов 01:49:42 Рекомендации для малого бизнеса 01:55:57 Бесплатные сервисы и поддержка 01:57:30 Тестирование решений 01:58:29 Аудиты для сельхозтоваропроизводителей 01:58:43 Бесплатные инструменты и гранты 02:00:26 Итоги