Заметки о данных, ИИ, ИТ
и безопасности

ИБ . 26 мая 2026

Когда ИИ показывает накопленный долг в коде

Первые цифры по проекту Glasswing - не история про умную модель. Это история про то, сколько старых уязвимостей лежит в коде, который мы используем каждый день.

Читать

ИБ . 3 апреля 2026

Теневой ИИ: как новый теневой ИТ становится проблемой безопасности

Сотрудники используют ИИ-инструменты без ведома ИТ-отдела. Это знакомая ситуация - но с новыми рисками, которых не было у обычного теневого ИТ.

Читать

ИБ . 31 марта 2026

Данные, ИТ и безопасность: почему их нельзя разделять

О том, как искусственное разделение этих трёх зон превращает любой технологический проект в источник скрытых рисков.

Читать

ИБ . 20 января 2026

NIS2 и пакет упрощения правил: где соответствие станет менее бумажным

Что означает пакет упрощения регуляторных требований вокруг NIS2 для компаний, которые работают с европейскими партнёрами или клиентами.

Читать

ИБ . 18 ноября 2025

ИИ меняет базовую линию фишинга: что это значит для компаний

Генеративные модели снизили стоимость создания убедительных фишинговых писем до нуля. Разбираю, как это меняет защиту и что нужно пересмотреть.

Читать

ИБ . 5 августа 2025

Урок аутажа CrowdStrike: когда защита становится точкой отказа

Инцидент с обновлением CrowdStrike в июле 2024 года остановил работу тысяч компаний по всему миру. Что это говорит об архитектуре отказоустойчивости.

Читать

ИБ . 11 июня 2025

Zero trust: что это значит на практике для компании среднего размера

Zero trust превратился в модное слово. За ним стоит по-настоящему полезная модель доступа - но добраться до неё требует конкретных решений, а не декларации о намерениях.

Читать

ИБ . 4 июня 2025

ИИ-ассистенты и идентичность: новая поверхность атаки

Когда корпоративные ИИ-ассистенты получают доступ к почте, документам и системам - появляется новый класс угроз, который стоит понимать руководителям.

Читать

ИБ . 7 апреля 2025

Атаки на цепочку поставок SaaS: уроки для руководителей

Инциденты начала 2025 года показывают, что периметр безопасности компании теперь проходит через SaaS-провайдеров. Что это означает на практике.

Читать

ИБ . 27 декабря 2024

Итоги 2024 года в ИБ: что изменилось и что осталось прежним

Краткий разбор того, что 2024 год добавил в ландшафт информационной безопасности - для тех, кто принимает решения, а не только исполняет.

Читать

ИБ . 4 ноября 2024

Zero trust архитектура: что это значит на практике для растущей компании

Понятное объяснение zero trust как операционной модели безопасности - что меняется, что остаётся прежним, и как подойти к внедрению без переписывания всего.

Читать

ИБ . 18 октября 2024

NIS2: директива начинает работать на практике, а не только в PDF

Что означает вступление NIS2 в применение для компаний, работающих на европейском рынке: кто попадает под действие, что требуется и с чего начать.

Читать