Введение: зачем ИИ в реагировании на инциденты и что мы под этим понимаем В российских ИБ-подразделениях растёт объём телеметрии, корреляций и служебной переписки. Это перегружает аналитиков и увеличивает среднее время реакции на инцидент. Ассистенты на базе больших языковых моделей (LLM) помогают снять часть рутинной нагрузки: собрать хронологию событий, подготовить краткую сводку для эскалации, подсказать варианты реагирования и сформировать черновики правил детектирования. Вместе с тем такие системы привносят новые риски, требующие формализованного управления...

Исследование, проведённое проектом «Кибердом», выявило, что лишь около трети жителей России понимают смысл аббревиатур «кибербез» (34%) и ИБ (32%). Эти термины напрямую связаны с темой цифровой и информационной безопасности, которая всё активнее входит в повседневную жизнь. При этом другие понятия, связанные с интернет-средой, знакомы россиянам значительно лучше. Так, 88% опрошенных без труда распознают названия технологий для ускорения доступа к сети. Аббревиатура IT известна 80% респондентов, термины «цифровая безопасность» и «фишинг» — около 60%...