Продвигай ИТ
@Marketing_PR_IT
Как одна ошибка положила начало Индексу кибербезопасности
Всё началось с покупки билета. Директор по маркетингу F6, Анастасия Меркулова, зашла на сайт известного travel-агрегатора и не заметила, что он фишинговый.
Фейковый ресурс оказался не просто ловушкой, а отправной точкой: именно так зародилась идея Индекса кибербезопасности F6.
(Индекс кибербезопасности — аналитический инструмент, который позволяет компаниям определить уязвимости, оценить зрелость защиты и выстроить стратегию повышения киберустойчивости по восьми ключевым направлениям)
Проблема: бизнес страдает не меньше пользователя
Инцидент показал: страдает не только конечный пользователь. Фишинг, уязвимости, вредоносное ПО, сетевые атаки, DDoS, инсайдерские угрозы — всё это бьёт по самому бизнесу. Мы увидели пробел: нет простого, но стратегического инструмента, который бы соединял данные, риски и понятную оценку зрелости.
На кону:
· утрата доверия и репутации,
· финансовые убытки и штрафы,
· судебные иски,
· личная ответственность топ-менеджмента.
Именно тогда началось кросс-функциональное взаимодействие.
От идеи до запуска: как создавался Индекс
Проект объединил команды F6:
· ASM, TI и аудит работали над технической логикой,
· продажи тестировали интерес у клиентов,
· маркетинг отвечал за ценность и упаковку,
· топ-менеджмент — верил и поддерживал.
Анализ рынка и аудитории
Команда изучила данные CERT и карту инцидентов. Стало ясно: задача требует не одного продукта, а методологического фреймворка. Мы собрали все ключевые компоненты — DRP, TI, ASM, и выстроили логическую модель. Последним элементом стал аудит: он завершал карту зрелости.
Технологическая основа
ASM был выбран как техническая опора: 90% атак начинаются с внешнего периметра. Чтобы добавить контекст, был создан индивидуальный опросник. Он позволяет учитывать:
· бизнес-модель компании,
· зрелость процессов,
· распределение ответственности.
После воркшопов и обсуждений сформировалась методология. На её разработку ушло девять месяцев.
Нейминг и идея
Сложным оказался нейминг. Мы разработали карту ассоциаций и тестировали десятки вариантов, пока не нашли название, в котором отразились ценности самого продукта: прозрачность, зрелость, доверие.
Что сейчас
Индекс уже используется как инструмент оценки ИБ-зрелости:
· более 100 компаний в пайплайне,
· запросы на сумму XXX млн рублей,
· на финальном этапе — разработка цифровых бейджей, которые можно размещать на сайте как знак зрелости компании в области кибербезопасности.
Хотите понять, на каком уровне ваша компания?
Перейдите по ссылке и закажите «чекап» → https://clck.ru/3N3TK8
Всё началось с покупки билета. Директор по маркетингу F6, Анастасия Меркулова, зашла на сайт известного travel-агрегатора и не заметила, что он фишинговый.
Фейковый ресурс оказался не просто ловушкой, а отправной точкой: именно так зародилась идея Индекса кибербезопасности F6.
(Индекс кибербезопасности — аналитический инструмент, который позволяет компаниям определить уязвимости, оценить зрелость защиты и выстроить стратегию повышения киберустойчивости по восьми ключевым направлениям)
Проблема: бизнес страдает не меньше пользователя
Инцидент показал: страдает не только конечный пользователь. Фишинг, уязвимости, вредоносное ПО, сетевые атаки, DDoS, инсайдерские угрозы — всё это бьёт по самому бизнесу. Мы увидели пробел: нет простого, но стратегического инструмента, который бы соединял данные, риски и понятную оценку зрелости.
На кону:
· утрата доверия и репутации,
· финансовые убытки и штрафы,
· судебные иски,
· личная ответственность топ-менеджмента.
Именно тогда началось кросс-функциональное взаимодействие.
От идеи до запуска: как создавался Индекс
Проект объединил команды F6:
· ASM, TI и аудит работали над технической логикой,
· продажи тестировали интерес у клиентов,
· маркетинг отвечал за ценность и упаковку,
· топ-менеджмент — верил и поддерживал.
Анализ рынка и аудитории
Команда изучила данные CERT и карту инцидентов. Стало ясно: задача требует не одного продукта, а методологического фреймворка. Мы собрали все ключевые компоненты — DRP, TI, ASM, и выстроили логическую модель. Последним элементом стал аудит: он завершал карту зрелости.
Технологическая основа
ASM был выбран как техническая опора: 90% атак начинаются с внешнего периметра. Чтобы добавить контекст, был создан индивидуальный опросник. Он позволяет учитывать:
· бизнес-модель компании,
· зрелость процессов,
· распределение ответственности.
После воркшопов и обсуждений сформировалась методология. На её разработку ушло девять месяцев.
Нейминг и идея
Сложным оказался нейминг. Мы разработали карту ассоциаций и тестировали десятки вариантов, пока не нашли название, в котором отразились ценности самого продукта: прозрачность, зрелость, доверие.
Что сейчас
Индекс уже используется как инструмент оценки ИБ-зрелости:
· более 100 компаний в пайплайне,
· запросы на сумму XXX млн рублей,
· на финальном этапе — разработка цифровых бейджей, которые можно размещать на сайте как знак зрелости компании в области кибербезопасности.
Хотите понять, на каком уровне ваша компания?
Перейдите по ссылке и закажите «чекап» → https://clck.ru/3N3TK8
❤🔥 11
🔥 5
👍 2
1 18 1.9K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram