Кросс технолоджис

🌟 Кросс технолоджис вошла в топ-3 лучших работодателей России по версии hh.ru! Мы заняли 2 место в категории «Небольшие компании» (от 100 до 250 человек) и 2 место в отраслевом разрезе, в категории «Информационная безопасность». Ежегодный рейтинг работодателей основан на комплексной оценке и учитывает сразу несколько факторов: ✓ Уровень развития HR-процессов ✓ Восприятие соискателей ✓ Оценку сотрудников ✓ Отзывы бывших сотрудников Рейтинг hh.ru формируется исключительно на основе анонимных отзывов, что делает признание особенно ценным. Это подтверждение, что мы не только делаем крутые проекты, но и поддерживаем высокий уровень культуры, условий труда и уровень доверия внутри компании. Комментирует HR-директор Кросс технолоджис Анна Головко: «Кросс технолоджис второй год подряд входит в топ-3 рейтинга лучших работодателей России. Для нас это не просто цифра — это оценка нашей культуры, особой атмосферы и подхода к людям. Успех в рейтинге — заслуга всей нашей команды. Мы гордимся тем, что создаём среду, в которой люди чувствуют поддержку, растут профессионально в атмосфере взаимного доверия». #Кросс_новости

Самые распространенные уязвимости по итогам 2025 года Наши эксперты подвели статистику по пентестам за 2025 год и выделили шесть ключевых проблем, которые чаще всего встречаются в российских компаниях. Подробнее о каждой читайте в статье CNews. Эти проблемы будут актуальны и в 2026 году. Многие не решаются за один день, поэтому мы в проектах по пентесту готовим для клиентов маршрутную карту улучшений, которая поможет закрыть уязвимости максимально быстро. #аналитика

Теневая ИТ-инфраструктура — одна из самых распространенных проблем для ИБ. ㅤ Под термином подразумевается использование сотрудниками сервисов, не одобренных службами ИТ и ИБ, вместо корпоративных ресурсов или вместе с ними. ㅤ Как справиться с проблемой, рассказывают наши эксперты — руководитель департамента оценки защищенности Анастасия Мельникова и руководитель департамента развития и архитектуры Евгений Балк. ㅤ  Внедрить подход Bring Your Own Device (BYOD), т.е. разрешить сотрудникам использовать личные устройства. ㅤ Здесь есть два основных канала — внедрение MDM-решений (Mobile Device Management) или использование супераппов, в которых сконцентрированы корпоративные сервисы. Компании чаще прибегают к второму варианту. ㅤ  Не запрещать внешние сервисы, а лишь ограничить, какая информация может храниться и обрабатываться в них, кому можно открывать доступ и т.д. ㅤ  Обучать сотрудников основам ИБ. В идеале материалы для обучения должны кастомизироваться, поскольку каждое подразделение сталкивается со своими, уникальными рисками. ㅤ  Привлекать ИБ-специалистов к выбору и тестированию цифровых сервисов. Это позволит оценить, как обеспечить защищенность, не навредив удобству и функционалу решения. ㅤ Детали — в статье it-world #Экспертиза

Добрый день! На связи Евгений Балк, руководитель департамента архитектуры и развития Кросс технолоджис. В новой рубрике #мнение хочу поделиться соображением о будущем профессии: ㅤ Сегодня многие гуманитарии «входят в ИТ» и ИБ. На мой взгляд, в ИБ хорошие перспективы у лингвистов. Они будущие звезды MLSecOps — обеспечения безопасности моделей ИИ на всех этапах их жизненного цикла, от разработки до эксплуатации. ㅤ Почему? ㅤ ✎ Из 10 ключевых угроз для ИИ, описанных организацией OWASP, половина реализуется за счет продуманных промптов злоумышленников. ㅤ ✎ Значительная часть рекомендаций OWASP для защиты ИИ подразумевает, что придется много «говорить» с моделью, например, составлять инструкции о том, какие темы комментирует модель, а какие нет. Эти же принципы реализованы в зарождающемся классе решений AI firewall. ㅤ На мой взгляд, лингвисты необходимы минимум для 5 задач защиты ИИ ㅤ ① Искать «дефекты» в логике модели, которые ведут к jailbreak-атакам (например, через омонимы, синтаксические трюки и даже омоглифы). ㅤ Понимание структуры языка и грамматики позволяет лингвистам выявлять двусмысленности выражений в промпте — то, как одну и ту же фразу можно интерпретировать разными способами. ㅤ ② Готовить списки «запрещенных» слов, чтобы научить модель распознавать вредоносные промпты, и ③систематически генерировать лингвистически разнообразные варианты атак для стресс-тестирования. ㅤ ④ Описывать сложные языковые паттерны, характерные для промпт-инъекций (например, смешение контекстов, резкие смены регистра, использование мета-инструкций) ㅤ ⑤ Предсказывать и проверять «слепые зоны» средств защиты языковых моделей за счет понимания того, как работают цепочки классификации текста (токсичность, конфиденциальность). ㅤ Резюмирую ⇩ ㅤ Не для всех угроз, связанных с ИИ, необходимо глубокое понимание того, что под капотом у модели, и знание тензорной алгебры. Но в перспективе лингвист, который освоил технические основы машинного обучения и кибербезопасности, становится бесценным специалистом на стыке дисциплин.

Генеральный директор Кросс технолоджис Лев Фисенко на прошлой неделе выступил на мастер-классе перед студентами Высшей школы экономики. Мастер-класс вел вице-президент Российского союза промышленников и предпринимателей (РСПП) Сергей Мытенков. Лев рассказал об эволюции киберугроз и перспективах защиты бизнеса. На сегодняшний день 72% кибератак, происходящих в СНГ, приходятся на Россию. Количество атак ежегодно растет, как и их сложность: хакеры все чаще проектируют атаки под конкретный бизнес, взламывают компании через их поставщиков. Восходящий тренд — применение ИИ. Лев отметил: «Вопрос уже не в том, когда компанию взломают, а в том, насколько она готова к этому. Мы считаем, что бизнесу пора перестать бояться и начать развивать свой цифровой иммунитет». В концепции Цифрового иммунитета важно не столько не допустить атаки, сколько быстро восстановиться и минимизировать ущерб без остановки операционной деятельности. Тогда KPI директора по ИБ становится не просто количество предотвращённых атак, а время восстановления после них. «В последние годы мы наблюдаем эволюцию роли ИБ в компании. Из сервисной функции она превращается в стратегическую, работающую непосредственно с топ-менеджментом. ИБ может не только влиять на репутацию компании на рынке и снижать риск потери денег, но и создавать точки роста. Можно сказать, что развитая функция ИБ — это конкурентное преимущество компании. Цифровой иммунитет позволит реализовать это преимущество в полной мере», — подчеркнул Лев. #Кросс_новости