📋 «Мы выросли - значит, пора усилить ИБ», так часто думают. На практике при масштабировании НКО и edtech проблема не в отсутствии антивируса. Проблема в том, что рынок уже другой, а карта данных осталась от запуска первой программы.
🔒 На одном из недавних пресейл-разборов (только открытые источники, без доступа к системам) картина была предсказуемой: чувствительная аудитория, онлайн-обучение на внешней платформе, сбор заявок на сайте, переписка в мессенджерах. Документы по ПД не сходятся между собой. Лицензия и реквизиты в публичных файлах на согласованиях. Для проверяющего партнёра это красный флаг. Для слушателя - потеря доверия.
⚠️ Киберриск здесь сначала репутационный. Организация продаёт не курс, а безопасное пространство. Сбой в данных = «нас предали» - сильнее, чем штраф в модели угроз. А финансы приходят следом: меньше оплат, сложнее договор с учреждением, дороже восстановление бренда, чем любая «галочка» по 152-ФЗ.
📊 Мы в SLEM переводим такие ситуации в приоритеты: не «купить защиту от DDoS», а свести в одну линию политику, согласие и оферту и нарисовать цепочку ПД до масштабного запуска. Это стратегия выхода на рынок, не IT-проект.
Масштабируете программы - масштабируете ли вы ответственность за данные с той же скоростью?
