Кибербезопасность цепочки поставок: Как защитить инфраструктуру бизнеса

Описание

Кибербезопасность компаний под ударом: треть всех инцидентов происходит через атаки на цепочку поставок. Враг проникает не через главные ворота, а через бреши в защите доверенных подрядчиков и поставщиков ПО.

В этом эксклюзивном интервью Роман Шапиро, руководитель дирекции ИБ «Почты России», и Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского», на реальных примерах разбирают, почему эта угроза так актуальна, и возможно ли построить эффективную защиту в условиях правового вакуума.

Смотрите и узнаете:
1. Почему в рамках закона 223-ФЗ сложно выдвигать требования по безопасности к подрядчикам, и как это используют хакеры.
2. Какие технические меры могут помочь: микросегментация, SBoM и принцип наименьших привилегий.
3. Почему производители ПО не несут ответственности за уязвимости и как сертификация становится новым щитом.
4. Можно ли выстроить коммуникацию с подрядчиком при инциденте, если он отказывается признать проблему.

Гости:
Роман Шапиро, руководитель дирекции информационной безопасности «Почты России»
Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского»

Ведущий:
Илья Шабанов, генеральный директор "AM Медиа"

Тайм-коды:
00:00 - Введение: О чем выпуск
01:22 - Цепочка поставщиков — цель №3 для киберпреступников
04:17 - Реакция OT-сектора: Спрос на контроль поставщиков растет
06:29 - Ограничения и риски при выборе поставщиков
09:12 - Технические меры, как способ защиты
11:07 - Кто несет ответственность: производитель ПО или эксплуататор?
13:43 - Стратегия минимизации риска и компенсирующих мер
17:27 - Что делать, если подрядчик скрыл инцидент
20:04 - Выводы: Важно сделать все возможное на своей стороне

Подписывайтесь на канал, ставьте лайк, если интервью было полезным, и делитесь своим опытом в комментариях — как вы защищаетесь от угроз из цепочки поставок?