Цель 1: Выход в ЕС
GDPR non-compliance
Privacy programme, DPIA, DPO
Цель 2: Рост до 1000
Масштабирование без роста контроля
IAM, ZTNA, auto onboarding
Цель 3: SaaS запуск
Crown Jewel под атакой
SIEM+EDR, AppSec, IRP
Цель 4: Производство 24/7
OT-инцидент = остановка линии
OT-сегментация, ICS-monitoring
Цель 5: Банковская лицензия
Регуляторный отказ = потеря бизнеса
PCI DSS, СУИБ, SOC, CISO-отчётность
Цель 6: IPO
Атака перед roadshow = срыв размещения
Pen-test, SOC, Board reporting, D&O coverage
ENABLE-ВЕТВЬ (ИБ открывает возможности)
ISO 27001 — открывает enterprise тендеры
SOC 2 Type II — обязателен для SaaS-продаж
GDPR compliance — открывает EU рынок
PROTECT
SIEM защищает от атак
MFA защищает учётки
IRP готовит к инциденту
ENABLE
ISO 27001 открывает рынки
MFA позволяет удалённую работу 500 новых сотрудников
IRP снижает страх инвесторов
Правило: Enable beats Protect. CISO который говорит «это позволяет нам делать X» получает бюджет.
Enable beats Protect. CISO, который говорит «это позволяет нам делать X», получает бюджет. CISO, который говорит «это защищает нас от Y» — конкурирует с маркетингом за деньги.