60 минут, которые решают всё: от «похоже на сбой» до «нас взломали» | Территория Безопасности

Сайт лежит. СМИ звонят. Регулятор ждёт. Сбой или атака? И что — кому говорить?
Первые 60 минут после инцидента — самые дорогие. Именно в этот момент CISO, ИТ-директор и PR обычно тянут в разные стороны. В этом видео разбираем, как действовать слаженно, когда каждая секунда на счету.

Круглый стол построен на реальных сценариях: сбой или атака, слив базы, звонок из редакции.

Три блока: диагностика, коммуникации, разбор полётов. Один общий план вместо паники.

Говорим о главном:
— как отличить инцидент от сбоя и какие первые действия критичны;
— что делать, если о взломе первыми узнали журналисты, а не SOC;
— как выстроить коммуникацию с сотрудниками, регулятором и СМИ — и не наврать ни одним;
— утечка базы сотрудников: как сохранить доверие внутри компании;
— когда переходить от извинений к жёсткой позиции;
— учения, чек-листы и шаблоны — то, что спасает в реальном кризисе.

Со-ведущие: Екатерина Старостина и Екатерина Бузаева

Спикеры:
Татьяна Фомина, HeadHunter
Анастасия Гайнетдинова, Whoosh
Мона Архипова
Ника Комарова

Тайм-коды:
00:00 Приветствие и обзор темы
00:00 Как определить инцидент и факт взлома? Какие первые действия?
06:15 Ситуации, когда об инциденте первыми узнают СМИ. Как действовать при репутационных рисках?
11:41 Технические действия при инциденте. Шаблоны, требования регуляторов и подготовка отчётов
23:10 Утечка базы сотрудников: как выстроить внутреннюю коммуникацию и сохранить доверие
27:53 Итоговый план действий: когда переходить от извинений к жёсткой позиции
35:16 Заключение: учения, чек-листы и шаблоны для сотрудников