O papel do CISO evoluiu com a IA Generativa. Confira como liderar a adoção segura:
🔹 Governança de dados e compliance
🔹 Treinamento focado em tecnologia
🔹 Mitigação de riscos em ferramentas de produtividade
Segurança e inovação devem caminhar juntas. 💻🔒
Valid Eval needed Rails 7.1 and Ruby 3.4 to stay competitive on government contracts.
We upgraded their stack, hit 2-5x speedups on key endpoints, and resolved a Rails upgrade bug across 15-20 views in days, not weeks. Security improvements were a side effect, not an afterthought.
Бот, который отказался блокировать Red Team
Во время настройки SOAR произошёл любопытный случай. Я прямо разрешил AI предложить блокировку атакующей машины. Он прочитал инструкцию. Подумал. И отказался. Причём оказался прав.
https://habr.com/ru/articles/1043490/
#ai #EnterpriseAI #CIO #CISO #CyberSecurity #кибербезопасность
CISOs are carrying more responsibility, but many still don’t control the systems, teams, or decisions that shape security risk.
Our latest research looks at how AI is making that gap harder to manage from unclear ownership to expanding attack surfaces and rising breach pressure.
In our recent blog, Marshall Erwin breaks down how accountability without control is breaking security leadership:
https://www.fastly.com/blog/accountability-without-control-is-breaking-security-leadership
Een gevangenis is een van de zwaarst beveiligde omgevingen die er bestaat. En toch kan daar data lekken door iets simpels, een laptop die niet werd schoongemaakt.
Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl
Welke routinehandeling in uw organisatie zou een datalek veroorzaken als die een keer wordt overgeslagen?
На какую роль вы нанимаете AI?
История создания мультиагентной AI-системы, которая управляет корпоративной ИТ-инфраструктурой: следит за системами мониторинга, восстанавливает сервисы, разбирает security-алерты и понимает естественный язык. Пятница, 18:30. Соседние башни в одном бизнес-центре. Примерно на одном уровне в своих кабинетах сидят два руководителя по информационной безопасности (CISO (Chief Information Security Officer) — компании похожего масштаба, одинаковая инфраструктура, одинаковые проблемы, одинаковый бюджет на безопасность. За окном — популярный московский бар через дорогу, оттуда доносятся звуки выступления известной рок-группы. Два CISO. Одинаковые компании. Одно решение, принятое полгода назад, разведёт их в эту пятницу по разные стороны двора.
https://habr.com/ru/articles/1042670/
#AI #кибербезопасность #soc #ciso #enterprise_ai #cybersecurity #искусственный_интеллект #ai_agents
@StoreSteinen As a sort-of math guy I understand and trust some parts of the AI offering; the statistics parts and action thresholds connected to numbers is useful in [++very] rapid response.
What would be *wonderful* is having genAI produce summaries / sitreps for non-op mgmt, perhaps interactively. Just AI-sourcing that gruntwork mid-incident would be a boon, as long as IM and I (the #CISO ) can reality-check it easily.
The EU AI Act makes a hard legal distinction between AI providers and deployers. If you ground a model in your data or hook it to tools, you are a deployer under Article 3(4).
OpenAI or Anthropic won't sign the compliance attestation for your tool integrations or memory partitions. That liability sits on your balance sheet.
Part 3 of The Regulatory Stack maps the operational reality onto a working model.
The EU AI Act binds providers and deployers to a continuous, evidenced verification posture by December 2027. Here is the operational reality and an architectural answer.
gulifare2
Kevin Neely 
FastRuby.io
Habr
Ben Rothke
Fastly Devs
ccinfo.nl
sͧb̴ͫƸ̴gͬᵉ
Sakura Sky