Александр Зубриков (ITGLOBAL.COM Security) про SOC, пентесты, комплаенс

Редакция CISOCLUB посетила Positive Hack Days Fest 2025 и записала интервью с Александром Зубриковым , гендиректором ITGLOBAL.COM Security

Вопросы:

0:12 Насколько эффективно работают SOC-центры в компаниях, где процессы ИБ ещё не формализованы и нет четкой классификации данных?

1:02 Как отсутствие точной инвентаризации и модели угроз для ПДн снижает ценность событий, обрабатываемых SOC?

1:45 Почему даже при наличии базовых СЗИ и SOC-команды пентесты продолжают выявлять критические уязвимости в контурах обработки ПДн?

2:43 Что чаще всего мешает устранить уязвимости, выявленные в ходе пентеста, до следующего аудита или проверки регулятора?

3:47 Какой подход к комплаенсу позволяет перейти от формального соответствия к реальному снижению киберрисков?

Реклама. ООО «ИТГЛОБАЛКОМ СЕКЬЮРИТИ», ИНН: 7841067380, Erid: 2SDnjdWcNwF