Общие темы: цифровой мир, угрозы и технологии

Что происходит на черном рынке кибербезопасности?

от
scale 1200

Рынок уязвимостей Доступ к корпоративной сети продаётся за три тысячи рублей. Покупатель получает логин, пароль, инструкцию. Дальше дело техники. Я видел эти объявления. Они выглядят как обычные товары на маркетплейсе, только вместо одежды продаются взломанные VPN и аккаунты администраторов. Знакомая компания заплатила выкуп. Никто не планировал платить, но альтернатива оказалась хуже. Восстановление потребовало бы недели, … Читать далее

Ключевые метрики для оценки эффективности программы информационной безопасности

от

Эффективность программы ИБ — абстракция, которую пытаются измерить сотней KPI, но реальность показывают 5–7 ключевых. Если их нет, отчеты для руководителей превращаются в набор красивых графиков, не связанных с бизнес-рисками. Погоня за идеальными цифрами приводит к тому, что сотрудники просто начинают их ‘играть’, и реальная безопасность падает. Что измерять: метрики результата vs. метрики работы Основная … Читать далее

Как глобальные стандарты кибербезопасности влияют на российские IT-системы

от

Всё так или иначе зависит от американских и европейских норм — таможенник в Твери тоже скажет ‘нет’ вам, если ваша ERP не соблюдает GDPR. Но кто реально влияет на ваш продукт прямо сейчас, это китайский принцип управления данными: ЦАМС. Он определяет, как данные перемещаются между сервисами и кто их контролирует. https://seberd.ru/7036 Официально российский регуляторика строится … Читать далее

Кибербезопасность: Почему термины множатся вместо упрощения

от

«Большинство терминов из кибербезопасности, это не глупость и не маркетинг, а следствие системной проблемы. Мы накопили груз из нескольких технологических эпох, не переводим слова, которые нужны, а просто транслитерируем, и боимся сказать «защита информации» там, где нужно. В итоге один инструмент может называться и SOAR, и SIEM, и SOC, и EDR, и XDR, и это … Читать далее

Индекс кибербезопасности: декларация намерений вместо реальной защиты

от

«Индекс кибербезопасности не отражает, как мир защищается от угроз. Он показывает, как мир договорился описывать защиту в отчётах — через стандартные бюрократические шаги, где главное соответствовать формальным критериям, а не закрывать реальные риски.» Устройство методологии GCI: декларация намерений как мерило Международный союз электросвязи строит Global Cybersecurity Index (GCI) на пяти «столпах». Их подбор задаёт чёткую … Читать далее

Международная кибербезопасность: кто и как пишет правила цифрового мира

от

“Говоря о международных организациях в сфере кибербезопасности, обычно называют одни и те же несколько аббревиатур. За ними стоит гораздо более сложная и разрозненная система, чем кажется, и попытки навести в ней порядок часто сталкиваются с тем, что сами эти организации — лишь проекция политических и экономических разломов реального мира. Их влияние на российскую IT-повестку и … Читать далее

Кому выгодна избыточная сложность в кибербезопасности

от

«Сложность в ИБ — не дефект, а ресурс. Он создаётся не случайно, а теми, кому он нужен: продавцам для увеличения средней стоимости чека, аудиторам для расширения мандата, госзаказчикам для обоснования расходов, инсайдерам для закрепления своего статуса и регулятору для сохранения монополии на толкование. Простая система с понятными границами никому не выгодна. И только тем, кто … Читать далее

NIS2: Как директива ЕС перестраивает глобальные подходы к кибербезопасности

от

“Многие в российском ИТ знакомы с 152-ФЗ и регуляторами вроде ФСТЭК. Это наш внутренний ландшафт. Но если посмотреть на Европу, там действует другой принцип — не контроль данных, а обеспечение киберустойчивости критической инфраструктуры. Речь о Директиве NIS2, которая не просто очередная директива ЕС, а скорее всеобъемлющая стратегия по превращению кибербезопасности из технической проблемы в корпоративную … Читать далее

Информационная безопасность для ИИ: когда данные нельзя раскрыть

от

«Большая часть защиты ИИ сводится к шифрованию на входе и на выходе. Но есть целый класс методов, которые можно назвать «криптографией без ключей» для машинного обучения. Они доказывают, что определённые атаки принципиально невозможны, потому что не хватит данных в мире, чтобы их выполнить. Разбираемся, где это работает, а где остаётся красивой математикой, далёкой от реального … Читать далее

Финансовый блок: новая роль в эпоху цифровых рисков и регуляторов

от

“Цифровая трансформация и регуляторное давление сместили фокус финансового директора с отчётности на кибербезопасность. Финансовый блок теперь — не только центр затрат, но и критический объект защиты по 152-ФЗ и приказам ФСТЭК. Его данные — мишень для атак, а уязвимости в его процессах ведут не только к финансовым, но и к репутационным потерям” . От главной … Читать далее