Кибербезопасность не может существовать в отрыве от бизнеса, при этом решения по ИБ должен принимать некий конкретный человек. Кто он, с кем он обсуждает свои решения, можно ли воспринимать функцию ИБ как сервис, и как безопасность должна внедряться в культуру компаний? Как это организовано в Северстали, Одноклассниках, Альфа-Банке и можно ли переносить опыт крупного бизнеса на средние и маленькие компании, учитывая разницу в ресурсах. А ещё — к чему CISO должны быть готовы в наступившем году. Дискутируем в двух разрезах: философском и утилитарном.