сколько банков лишились лицензии из-за хакерской атаки?

Больше одного точно )

Артём Михайлович, перелогиньтесь

назовете парочку?

По понятным причинам, нет

Скажи мне, а я назову, мне можно 🤣

xD

Тут из этих банков есть, пусть сами выскажутся, коли хотят ) а я чо, я так - левый хер с улицы зашел, попиздеть  на лавочке

Как раз-таки нет, у того, у которого отозвали мы как раз накануне защитили проект и ждали подписания бюджета на будущий год с нашими хотелками, но в день бюджетного комитета - отзыв лицензии у головного банка группы (Татфондбанка)

У нас там параллельно шли проекты по модернизации ИТ и по ИБ, если бы не отзыв лицензии, было бы вообще очень красиво

А я тебе кстати подброшу, у меня сейчас куча ДЗО, где в некоторых в силу разных причин не было выделенной функции ИБ.
Так вот, местами по вопросам ИТ-безопасности ИТ вполне умоет кучу ИБшников, отсобеседованных по жизни и встреченных где-либо

От настройки VLAN и харденинга серверов до «погоняй на тестовой тачке сплоетс для RDP и проверь плз падает ли в бсод»

Здравый смысл составляет 00% безопасности а не этот ваш ажайл ))

Вопрос не в роли а в страсти и скилле

вспомнил анекдот "что ты такого нашёл в этой гимнастке"

Засылай в киберофф, не слышал :)

Вопрос в комплексом подходе, если ты юзаешь кали и делаешь безопасное и /или ананимное окружение не факт что ты можешь охватить взглядом проблему ИБ в организации. Самое сложное это методология, если на этом уровне специалист не адекват то его технические скилы мало цены. Только ездить на внедрения

вопрос что считать "методологией"

ИМХО в большинстве российских организация методология – макулатура. Методология как подход – стратегия "as is - to be", некая карта ключевых направлений с приоритетами, просто системное выстраивание ИБ – да, ОК.

если человек первым делом придя в организацию пишет методический документ типа стратегия/концепция, а не идёт корешиться с ИТ-директором, финдиром, HR, бизнесом и так далее – на свалку
если пишет через 3 месяца после общения с ними – хорошо

в этом плане у ИТ в силу численности естественно выигрыш перед ИБ. Безопаснику надо как не упасть в грязь лицом при общении с "пацанами от консоли", так и донести задачи на самый верх.
А в ИТ обычно между директором и админом уже приличный так разрыв

а как он может стратегию писать, если он не общался с бизнесом?

бестпрактисы великая сила!

это не от того, что на рынке их слишком много. сервис из индии можно предоставлять по всему миру 24/7 за пол цены, а из теплой страны 1 мира нельзя.
сам именно этим занимался пару лет назад, индусы дают гораздо более качественные результаты чем большинство европейских компаний, с кем я работал