DHS Sets List of National Critical Functions, Marking Shift from CI Sectors – MeriTalk
https://www.meritalk.com/articles/dhs-sets-list-of-national-critical-functions-marking-shift-from-ci-sectors/
https://www.meritalk.com/articles/dhs-sets-list-of-national-critical-functions-marking-shift-from-ci-sectors/
Meritalk
DHS Sets List of National Critical Functions, Marking Shift from CI Sectors
The Department of Homeland Security (DHS) and its Cybersecurity and Infrastructure Security Agency (CISA) released a list of 55 “national critical functions” today, signaling a shift from protecting specific critical infrastructure sectors to protecting specific…
Теперь для устранения критических уязвимостей в интернет системах американским фоив дают 15 дней, а не 30, как раньше.
DHS Shortens Deadline For Gov Agencies to Fix Critical Flaws | Threatpost
https://threatpost.com/dhs-deadline-gov-agencies-fix-critical/144269/
DHS Shortens Deadline For Gov Agencies to Fix Critical Flaws | Threatpost
https://threatpost.com/dhs-deadline-gov-agencies-fix-critical/144269/
Threat Post
DHS Shortens Deadline For Gov Agencies to Fix Critical Flaws
A new binding directive gives U.S. agencies just 15 days - as opposed to 30 days - to remediate critical flaws on their systems.
Американская счетная палата считает, что 6 человек мало для обспечения кибербезопасности американских трубопроводов.
Only six TSA staffers are overseeing US oil & gas pipeline security | ZDNet
https://www.zdnet.com/article/only-six-tsa-staffers-are-overseeing-us-oil-gas-pipeline-security/
Only six TSA staffers are overseeing US oil & gas pipeline security | ZDNet
https://www.zdnet.com/article/only-six-tsa-staffers-are-overseeing-us-oil-gas-pipeline-security/
ZDNet
Only six TSA staffers are overseeing US oil & gas pipeline security
GAO report highlight lack of oil & gas security staff, outdated cyber-security risk assessment methodologies.
How a data-driven approach to security helps a small healthcare team embrace automation | CSO Online
https://www.csoonline.com/article/3390683/how-a-data-driven-approach-to-security-helps-a-small-healthcare-team-embrace-automation.html
https://www.csoonline.com/article/3390683/how-a-data-driven-approach-to-security-helps-a-small-healthcare-team-embrace-automation.html
CSO Online
How a data-driven approach to security helps a small healthcare team embrace automation
Not-for-profit Martin's Point Health Care created a data-driven security framework to automate how threats are evaluated.
Гартнер в 2019 планирует обновить исследования по vulnerability management.
https://blogs.gartner.com/blog/category/all/?c=vulnerability-management
https://blogs.gartner.com/blog/category/all/?c=vulnerability-management
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Обновилась база техник атакующих MITRE ATT&CK. Кратко на фото, зеленные - новые техники, жёлтым - изменённые
https://attack.mitre.org/resources/updates/updates-april-2019/index.html
https://attack.mitre.org/resources/updates/updates-april-2019/index.html
Forwarded from SecurityLab.ru
Обеспечение кибербезопасности обходится компаниям в $2,3 тыс. в год за одного сотрудника. Такие данные приводятся в отчете специалистов Deloitte и Центра информационного обмена и анализа финансовых служб (Financial Services Information Sharing and Analysis Center, FS-ISAC).
Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ
Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ
SecurityLab.ru
Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ
Большой бюджет не всегда гарантирует высокий уровень защищенности.
Forwarded from Пост Лукацкого
Оценка ущерба от инцидентов ИБ (возможный подход) https://t.co/Vdp8Dhmjkq
— Alexey Lukatsky (@alukatsky) May 6, 2019
— Alexey Lukatsky (@alukatsky) May 6, 2019
Forwarded from Proeconomics
Аналитический центр при правительстве РФ пытается оценить долю госсектора в российской экономике. Как ни странно, точную оценку этой доли так никто и не произвёл, цифры сильно разнятся:
«Наиболее радикальные оценки были представлены ФАС России, которая указала на двукратный рост доли государства в ВВП с 2005 по 2014 год — с 35% до 70%. В докладе 2019 года МВФ дает оценку доли государственного участия в российской экономике на уровне 33% в 2016 году. По оценке экспертов РАНХиГС, государственное присутствие в экономике в 2016 году составило 46% (40% в 2006 году). При этом, по консервативным оценкам, доля компаний с государственным участием в ВВП выросла с 20% в 2006 году до 25% в 2016 году».
Аналитический центр при правительстве РФ оценивал долю госсектора только среди крупных компаний. И получил такие результаты:
- Из 100 крупнейших компаний, представленных в рейтинге Эксперт РА, 28 компаний являются компаниями с государственным участием, в них работают 5,5% всех занятых в российской экономике. Доля выручки компаний государственного сектора в совокупной выручке топ-100 компаний в период с 2005 по 2017 год колеблется в районе 50%. При этом наименьшая доля зафиксирована в 2005 году в размере 46%, наибольшая – 51% в 2014 году.
- Доля государственных компаний в топ-100 по уровню капитализации составила 48%.
- В секторе машиностроения доля государственных компаний в выручке всех компаний данного сектора, попавших в рейтинг, составляет 79%. Наибольшую долю в выручке крупнейших компаний машиностроительной отрасли составляет Госкорпорация «Ростех», на которую приходится 48% выручки крупнейших компаний в сфере машиностроения.
- В нефтяной и нефтегазовой промышленности доля госкомпаний в выручке всех компаний из топ-100 для данной отрасли - 63%. В банковской сфере на долю госкомпаний приходится 92% выручки.
«Наиболее радикальные оценки были представлены ФАС России, которая указала на двукратный рост доли государства в ВВП с 2005 по 2014 год — с 35% до 70%. В докладе 2019 года МВФ дает оценку доли государственного участия в российской экономике на уровне 33% в 2016 году. По оценке экспертов РАНХиГС, государственное присутствие в экономике в 2016 году составило 46% (40% в 2006 году). При этом, по консервативным оценкам, доля компаний с государственным участием в ВВП выросла с 20% в 2006 году до 25% в 2016 году».
Аналитический центр при правительстве РФ оценивал долю госсектора только среди крупных компаний. И получил такие результаты:
- Из 100 крупнейших компаний, представленных в рейтинге Эксперт РА, 28 компаний являются компаниями с государственным участием, в них работают 5,5% всех занятых в российской экономике. Доля выручки компаний государственного сектора в совокупной выручке топ-100 компаний в период с 2005 по 2017 год колеблется в районе 50%. При этом наименьшая доля зафиксирована в 2005 году в размере 46%, наибольшая – 51% в 2014 году.
- Доля государственных компаний в топ-100 по уровню капитализации составила 48%.
- В секторе машиностроения доля государственных компаний в выручке всех компаний данного сектора, попавших в рейтинг, составляет 79%. Наибольшую долю в выручке крупнейших компаний машиностроительной отрасли составляет Госкорпорация «Ростех», на которую приходится 48% выручки крупнейших компаний в сфере машиностроения.
- В нефтяной и нефтегазовой промышленности доля госкомпаний в выручке всех компаний из топ-100 для данной отрасли - 63%. В банковской сфере на долю госкомпаний приходится 92% выручки.
Машинное обучение доступно каждому. Уметь программировать не обязательно.
https://twitter.com/TAdviser/status/1125324331251376128?s=09
https://twitter.com/TAdviser/status/1125324331251376128?s=09
Twitter
TAdviser
Microsoft представила инструмент для создания МО-программ без знаний программирования https://t.co/rwd8dqITw1
Forwarded from Пост Лукацкого
Пожалуй, первый пример, когда в ответ на кибератаку страна ответила бомбардировкой. Специфичный пример, конечно, учитывая и так постоянные обоюдные обстрелы https://t.co/mQmLIn2jh5
— Alexey Lukatsky (@alukatsky) May 6, 2019
— Alexey Lukatsky (@alukatsky) May 6, 2019
Twitter
Israel Defense Forces
CLEARED FOR RELEASE: We thwarted an attempted Hamas cyber offensive against Israeli targets. Following our successful cyber defensive operation, we targeted a building where the Hamas cyber operatives work. HamasCyberHQ.exe has been removed.
Securing the Industrial Internet of Things | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/energy-sector/iiot
https://www.nccoe.nist.gov/projects/use-cases/energy-sector/iiot