1
МАКОРРАТ x Кирилл Мякишев, Ozon
Невидимая безопасность как стандарт
Ozon — это десятки миллионов активных покупателей, миллионы транзакций в сутки, тысячи продавцов и сотни тысяч точек выдачи по всей стране. Все эти люди ожидают одного: заказать детские кроссовки в три часа ночи и не думать о безопасности вообще.
Вот в чём парадокс работы CISO в e‑commerce.
Наша задача — не сделать безопасность видимой, а сделать её невидимой. Встроенной в опыт так органично, чтобы пользователь просто доверял. Не знал почему. Просто доверял.
Но у этой невидимости есть оборотная сторона.
Когда что-то идёт не так — а в нашей сфере это вопрос не «если», а «когда» — человек оказывается не готов. Он не понимает, что произошло, что делать и кто виноват, потому что вместе с технологической сложностью мы спрятали и цифровую грамотность.
Сложность технологии ≠ сложность языка
В профессиональном сообществе ИБ сложность часто становится статусом.
SIEM, SOAR, Zero Trust, UEBA, XDR — акронимы используются как броня, чтобы показать: это «для своих».
Я принципиально не согласен с таким подходом.
«Безопасность с человеческим лицом» — это не упрощение, а уважение.
Человек, который доверяет нам свои деньги и данные, не обязан знать, как работает двухфакторная аутентификация на уровне протокола. Но он имеет право понимать, зачем она ему и что будет, если её отключить.
Ozon — это десятки миллионов активных покупателей, миллионы транзакций в сутки, тысячи продавцов и сотни тысяч точек выдачи по всей стране. Все эти люди ожидают одного: заказать детские кроссовки в три часа ночи и не думать о безопасности вообще.
Вот в чём парадокс работы CISO в e‑commerce.
Наша задача — не сделать безопасность видимой, а сделать её невидимой. Встроенной в опыт так органично, чтобы пользователь просто доверял. Не знал почему. Просто доверял.
Но у этой невидимости есть оборотная сторона.
Когда что-то идёт не так — а в нашей сфере это вопрос не «если», а «когда» — человек оказывается не готов. Он не понимает, что произошло, что делать и кто виноват, потому что вместе с технологической сложностью мы спрятали и цифровую грамотность.
Сложность технологии ≠ сложность языка
В профессиональном сообществе ИБ сложность часто становится статусом.
SIEM, SOAR, Zero Trust, UEBA, XDR — акронимы используются как броня, чтобы показать: это «для своих».
Я принципиально не согласен с таким подходом.
- Сложность технологий не оправдывает сложность коммуникации.
- Неспособность объяснить просто — признак того, что мы сами не до конца понимаем суть проблемы.
«Безопасность с человеческим лицом» — это не упрощение, а уважение.
Человек, который доверяет нам свои деньги и данные, не обязан знать, как работает двухфакторная аутентификация на уровне протокола. Но он имеет право понимать, зачем она ему и что будет, если её отключить.
2
Экосистема вместо периметра
В Ozon у нас особая топология угроз.
У нас нет классического периметра — мы защищаем экосистему, где каждый пользователь одновременно:
Поэтому безопасность для нас — это всегда и коммуникация:
Открываемость у таких сообщений — выше любой маркетинговой рассылки, потому что люди чувствуют честность и заботу.
Внешние пользователи — только половина картины.
Внутри Ozon работает тысячи людей с разной ролью и уровнем доступа: от курьера в пункте выдачи до инженера платформы. Это разные профили риска — и работать с ними одинаково нельзя.
Я давно отказался от идеи одного обязательного тренинга по ИБ раз в год. Это не работает:
Она проявляется в конкретных действиях:
Понимание, а не галочка о прохождении обучения — вот настоящий KPI культуры ИБ.
Именно этот принцип критичен для любой распределённой сети — в том числе для сети резиденций «Посольства Брендов».
МАКОРРАТ : безопасность как среда
Если смотреть на МАКОРРАТ через призму e‑commerce и опыта Ozon, я вижу живую распределённую инфраструктуру, где:
У нас нет классического периметра — мы защищаем экосистему, где каждый пользователь одновременно:
- клиент,
- точка входа,
- потенциальная мишень.
Поэтому безопасность для нас — это всегда и коммуникация:
- повышение цифровой грамотности,
- формирование простых и работающих привычек,
- объяснения вместо запугивания.
- «Мы никогда не просим пароль по телефону»,
- «Если вам звонят от нашего имени и просят код — это мошенники».
Открываемость у таких сообщений — выше любой маркетинговой рассылки, потому что люди чувствуют честность и заботу.
- Тысячи сотрудников: культура как новый «периметр»
Внешние пользователи — только половина картины.
Внутри Ozon работает тысячи людей с разной ролью и уровнем доступа: от курьера в пункте выдачи до инженера платформы. Это разные профили риска — и работать с ними одинаково нельзя.
Я давно отказался от идеи одного обязательного тренинга по ИБ раз в год. Это не работает:
- его проходят формально,
- забывают через неделю,
- возвращаются к прежним привычкам.
Она проявляется в конкретных действиях:
- сотрудник видит подозрительное письмо и знает, что делать,
- не потому что «так написано в инструкции»,
- а потому что понимает логику риска.
Понимание, а не галочка о прохождении обучения — вот настоящий KPI культуры ИБ.
Именно этот принцип критичен для любой распределённой сети — в том числе для сети резиденций «Посольства Брендов».
МАКОРРАТ : безопасность как среда
Если смотреть на МАКОРРАТ через призму e‑commerce и опыта Ozon, я вижу живую распределённую инфраструктуру, где:
- безопасность не может быть только централизованной функцией;
- каждый узел (каждое рабочее место) должен быть носителем культуры безопасности.
3
Разнообразие пользователей
МАКОРРАТ — это цифро-физическая инфраструктура пересечения интересов предпринимателей, потребительских сообществ, технологических партнёров, медиа.
Разный уровень цифровой грамотности, разные ожидания от безопасности.
Говорить с такой аудиторией языком регламентов и акронимов бессмысленно.
Нужен человеческий диалог — понятные объяснения, сценарии, примеры.
Доверие как продукт
МАКОРРАТ продаёт не только технологии, он создаёт среду.
А среда — это доверие.
Доверие требует прозрачности:
каждый пользователь чувствует, что его данные и транзакции защищены. Не потому что он увидел сертификат, а потому что:
ИИ меняет угрозы быстрее, чем обновляются регуляторные требования.
Сегодня это уже реальность:
Идеальная реакция системы выглядит так:
«Мы заблокировали эту операцию, потому что она не похожа на ваши обычные действия. Вот что произошло. Вот что теперь сделать.»
Не «транзакция отклонена по правилам безопасности», а короткий, человеческий, полезный диалог.
Это и есть де‑blackbox: не «разобрать алгоритм до битов», а сделать его решения объяснимыми для тех, кого они касаются.
Простота как высшая форма мастерства
Сделать систему защищённой — сложно.
Сделать эту защиту незаметной для пользователя — ещё сложнее.
Сделать её понятной в момент, когда она всё-таки становится видимой, — сложнее всего.
МАКОРРАТ строит цифро-физическую инфраструктуру нового типа, где advanced‑решения в области ИБ, КБ, ИИ встречаются с реальными людьми в формате, который они могут понять и использовать.
Это не «упрощение безопасности».
Это её демократизация:
Это признание того, что одно без другого не работает.
Миллионы пользователей Ozon подтверждают это каждый день — молча, своим доверием.
Разный уровень цифровой грамотности, разные ожидания от безопасности.
Говорить с такой аудиторией языком регламентов и акронимов бессмысленно.
Нужен человеческий диалог — понятные объяснения, сценарии, примеры.
Доверие как продукт
МАКОРРАТ продаёт не только технологии, он создаёт среду.
А среда — это доверие.
Доверие требует прозрачности:
- как обрабатываются данные,
- кто имеет к ним доступ,
- что происходит при инциденте,
- как быстро и честно об этом сообщат.
каждый пользователь чувствует, что его данные и транзакции защищены. Не потому что он увидел сертификат, а потому что:
- с ним разговаривают честно,
- объясняют понятным языком,
- не перекладывают вину на «сложную систему».
ИИ меняет угрозы быстрее, чем обновляются регуляторные требования.
Сегодня это уже реальность:
- дипфейки и синтетические голоса,
- фишинг без орфографических ошибок,
- массовые таргетированные атаки, сгенерированные за секунды.
- персонализированные предупреждения в момент риска;
- объяснения на языке, который понятен конкретному пользователю;
- адаптивное обучение, подстраивающееся под реальные действия, а не абстрактные сценарии.
Идеальная реакция системы выглядит так:
«Мы заблокировали эту операцию, потому что она не похожа на ваши обычные действия. Вот что произошло. Вот что теперь сделать.»
Не «транзакция отклонена по правилам безопасности», а короткий, человеческий, полезный диалог.
Это и есть де‑blackbox: не «разобрать алгоритм до битов», а сделать его решения объяснимыми для тех, кого они касаются.
Простота как высшая форма мастерства
Сделать систему защищённой — сложно.
Сделать эту защиту незаметной для пользователя — ещё сложнее.
Сделать её понятной в момент, когда она всё-таки становится видимой, — сложнее всего.
МАКОРРАТ строит цифро-физическую инфраструктуру нового типа, где advanced‑решения в области ИБ, КБ, ИИ встречаются с реальными людьми в формате, который они могут понять и использовать.
Это не «упрощение безопасности».
Это её демократизация:
- лучшие практики и технологии становятся доступны не только тем, кто может позволить себе дорогого интегратора;
- предприниматель, открывающий второй магазин, и CISO крупного маркетплейса говорят об одних и тех же принципах безопасности — просто на разной глубине.
Это признание того, что одно без другого не работает.
Миллионы пользователей Ozon подтверждают это каждый день — молча, своим доверием.
Для создания этой страницы
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com