КИБЕРБЕЗОПАСНОСТЬ

Ключевые вопросы:

Блок 1: Технологический стек — «Что под капотом SOC 3.0?»

• Предиктивность в ИБ часто путают с обычным поиском аномалий. Где заканчивается статистика и начинается реальное предсказание атак?
• Помогает ли XDR и AI реально снизить количество ложных срабатываний или мы просто получаем более «умный» спам в консоли?
• Какой инструмент в SOC 3.0 важнее: крутой AI или качественный Threat Intelligence?

Блок 2: Процессы и люди

• Представим, что магия сработала: система предсказала атаку. Кто должен верить этим прогнозам? Аналитик первой линии или сразу блокирует скрипт?
• Предиктивная безопасность требует знаний о контексте. Как быстро внешние данные об угрозах должны попадать в модель SOC 3.0, чтобы она не устарела через час?
• Мы автоматизируем рутину. Означает ли это, что нам больше не нужны аналитики L1? Кого нам нанимать: безопасников или Data Scientist-ов?
• Концепция Dark SOC (SOC без людей) — это утопия или план на 2030 год?

Блок 3: Ошибки AI и новые векторы атак

• Атакующие тоже используют AI. Не боитесь ли вы «отравления данных», когда хакеры научат ваш предиктивный SOC не замечать их действия?
• Какая метрика для вас будет главной в SOC 3.0? MTTR или цена предотвращенного ущерба?
• Ваш совет компаниям, которые застряли на уровне 1.0 или 2.0: стоит ли прыгать сразу в 3.0 или этот путь нельзя сократить?
• А что, если ваш AI отключит всю сеть компании из-за ошибки в предиктивной модели? Кто будет виноват?
• Сколько реально стоит владение SOC 3.0? Не дешевле ли просто купить страховку от киберрисков?

Модератор:

Эксперты: