Павел Ситников, XPanamas: Писать про кибербезопасность нужно в формате «как для себя», а не ради выгоды или внимания, тогда комьюнити вас оценит

Павел Ситников, глава компании XPanamas, рассказал порталу Cyber Media о том, как развивается ИБ-блогерство в России, какие риски могут возникнуть у авторов тг-каналов, посвященных кибербезопасности, и как ИБ-блогерам извлечь из своей деятельности пользу для себя или принести ее в комьюнити.

Cyber Media: На сегодняшний день только в Telegram существует более двух сотен русскоязычных каналов, так или иначе связанных с кибербезопасностью: от комплаенса до техник взлома. На Ваш взгляд, в какой момент кибербезопасность стала активно развиваться в публичном направлении и что стало причиной для этого?

Павел Ситников: Кибербезопасность долгое время развивалась внутри комьюнити, в формате разных митапов, форумов, закрытых каналов и «кружков по интересам», для обмена мнениями, техниками и знаниями. В какой-то момент это органично « пошло в народ» поскольку и сама сфера достаточно разрослась, и интерес к ней увеличился.

Сейчас недели не проходит, чтобы федеральные СМИ не написали о громкой утечке, кибератаке или другом инциденте. Тема стала «хайповой» и это поспособствовало развитию ИБ-блогерства.

Cyber Media: Исходя из Вашего опыта, какой контент из сферы кибербезопасности интересен широкой аудитории, а какой – профильной?

Павел Ситников: Широкой аудитории нужен более резонансный контент – это утечки данных, новости о хакерских атаках, новости о судьбе «легенд сцены» и так далее.

Профильная аудитория выбирает каналы, где интересующая информация аккумулируется быстрее чем попадается на глаза из первоисточников. И профильная аудитория очень негативно относится к любой рекламе.

Cyber Media: По Вашему опыту, какой контент привлекает интерес аудитории больше всего?

Павел Ситников: По моему опыту, привлекают следующие темы:

• отчеты о расследованиях, техниках работы АРТ-групп;
• новости о кардерах;
• видеоинструкции (сделанные собственноручно!) по работе с инструментами наступательной безопасности (метасплоит, кобальт, и тд);
• информация о квестах, митапах.

Но важно, чтобы автор делал и публиковал контент в формате «как для себя», а не ради выгоды, монетизации или тому подобного. Повторюсь, профильная аудитория очень чувствительно реагирует на любую рекламу.

Cyber Media: Если говорить о рисках «кибербезопасного блогерства» – то какие они?

Павел Ситников: Ответ на этот вопрос легко можно найти в приказе ФСБ № 547, если читать между строк. Также, стоит помнить о том, что если у автора набирается больше 10 тысяч подписчиков, то он автоматически становится СМИ, со всеми вытекающими последствиями.

По-хорошему, чтобы «кибербезопасное блогерство» было действительно безопасным для автора, нужно иметь опыт работы в соответствующих госструктурах, и соответствующее ему интуитивное чутье относительно того, какая информация может оказаться чувствительной.

Универсальный совет можно дать один – пишите о том, над чем работаете сами. Не нужно гнаться за громкими новостями и комментариями к ним, писать об инфоповодах, в которых автор не принимает прямого участия.

Cyber Media: Кибербезопасность долгое время была закрытой отраслью. В чем, на Ваш взгляд, преимущества открытости и гласности как для конкретного специалиста, так и для сферы в целом?

Павел Ситников: Кибербезопасность была просто увлечением немногих, закрытой отраслью не была никогда. Для специалистов: это открытость и доступность материалов, документации, живых историй и примеров, сообщество (сцена). Для самой индустрии – это привлечение как специалистов, так и инвестиций.

Для конкретного человека преимущества те же, что и для любой другой экспертной области – возможность показать себя, стать известным в профильной среде, возможно – получить оффер от известной компании.

Cyber Media: Публично говорить о кибербезе иногда приходится не только безопасникам. Если говорить о не ИБ-компаниях, чаще всего поводы негативные: взлом, утечка данных. И далеко не у всех компаний получается адекватно сообщить об инциденте. На Ваш взгляд, с чем это связано и какой вариант публикации был бы оптимален с точки зрения лояльности читателей и репутационных рисков компании?

Павел Ситников: Есть неоспоримый факт – компании крайне неохотно признают факт утечки. Просто отрицают, перекладывают вину, признают утечку старой, незначительной и, в лучшем случае, заявляют о том, что проводят расследование.

Разумеется, это неправильно. Я считаю, что компания должна не только своевременно (а не когда об этом уже написали всех СМИ) оповещать клиентов о проблеме, но и составлять модели угроз – что, на основании этой утечки, может произойти с конкретным пострадавшим в последствии.

Огромная проблема заключается в том, что многие российские компании в принципе не осознают, что такое кибербезопасность, и даже нынешняя ситуация никого не учит. Проблема неизлечима только техническим путем, нужно менять менталитет у масс, в частности – с помощью повышения ответственности за допущение утечек и создания регламентов, которые обязывают обеспечивать определенный уровень информационной безопасности бОльшее количество компаний.

Cyber Media: Какие советы и рекомендации Вы могли бы дать начинающим ИБ-блогерам?

Павел Ситников: Если вы занимаетесь этим ради выгоды или славы, то остановитесь. Писать про кибербезопасность нужно в формате «как для себя», а не ради выгоды или внимания, тогда комьюнити вас оценит.

Также, важно понимать, что блогерство – это труд и целая профессия, со своими рисками и подводными камнями. Если вы готовы целиком посвятить себя этому, то нужно быть готовым жить за счет рекламы и пожертвований.

Конкретно на своем примере, всем известный канал который я создал, а впоследствии подарил, создавался для себя лично. Была идея показать несовершенство различных систем, то, что абсолютной кибербезопасности не существует, а обеспечение ИБ – это каждодневная кропотливая работа, которая требует постоянного внимания. Помимо этого, хотелось показать, что ни у кого нет монополии на информацию, и любой должен иметь доступ к знаниям.