Неоднозначное исследование

«Роскачество» назвало лучшие антивирусы :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/31/05/2019/5cefc6e59a7947349fb2efaf?from=from_main

Исследование красного креста: Возможные людские потери при кибероперациях.

https://blogs.icrc.org/law-and-policy/2019/05/29/potential-human-costs-cyber-operations-key-icrc-takeaways-discussion-tech-experts/

Хорошая white paper на тему устойчивости шифрования к квантовым компьютерам.
Итоги:
1. Используйте где возможно симметричное шифрование с максимально возможной длиной ключа. Аналогично с хэш функциями.
2. Для новых долгосрочных проектов с ассимитричным шифрованием запланировать возможность замены алгоритма на квантовоустойчивый.
3. Если вас критично, что перехваченную сегодня информацию вскроют при появлении квантовых компьютеров необходимо применять гибридные схемы.
4. Стандарт квантово устойчивого шифрования от nist появится не раньше 2022-2024. Сейчас вторая стадия конкурса из 26 алгоритмов.

Если ваша организация блокчейнит, то есть смысл обратить внимание на эти проекты стандартов от IEEE, дабы не навилосипедить 😉

Анализ возможных стратегий развития решений класса "ICS cyber incident detection" (обнаружения атак и аномалий в промышленных сетях) от Dale Peterson

https://dale-peterson.com/2019/05/29/ics-detection-endgame/

Хорошая статья на русском про роботизацию (rpa) в целом.
https://www.ibm.com/ru/automation/smartpapers/rpa/index.html

Информация по отделениям ISACA. Московское отделение было основано в 2000 году и в следующем году отметит 20 лет со дня основания.

https://www.isaca50.org/global-impact?cid=sm_1237266&appeal=sm

"...His final slide contained a summary.

Payment fraud is up, but credit card sales are up even more -- so we're winning.

Cryptocurrencies are enabling new scams, but the big money is still being lost in more traditional investment fraud.

Telcom fraud is down, basically because Skype is free.

Anti-virus fraud has almost disappeared, but tech support scams are growing very rapidly.

The big money is still in tax fraud, welfare fraud, VAT fraud, and so on.

We spend more money on cyber defense than we do on the actual losses.

Criminals largely act with impunity. They don't believe they will get caught, and mostly that's correct.

Bottom line: the technology has changed a lot since 2012, but the economic considerations remain unchanged.
"

No contradiction between Cyber-Security and Data Protection? Designing a Data Protection compliant Incident Response System



http://ejlt.org/article/view/665/893

Хорошая выжимка из недавних исследований по уязвимостям.

Only 5.5% of all vulnerabilities are ever exploited in the wild | ZDNet
https://www.zdnet.com/article/only-5-5-of-all-vulnerabilities-are-ever-exploited-in-the-wild/

Специфичная угроза для учебных учреждений, в том числе медвузов, подделка информации о получении необходимого диплома, прохождении интернатуры.

This is how hackers make money from your stolen medical data | ZDNet
https://www.zdnet.com/article/this-is-how-hackers-make-money-from-your-stolen-medical-data/

Похоже по милинеалам придется чаще работать security awareness.

Millennials are twice as likely to ignore office IT rules | ZDNet
https://www.zdnet.com/article/millennials-are-twice-as-likely-to-ignore-office-it-rules/

Security for IPv6 Enabled Enterprises | NCCoE
https://www.nccoe.nist.gov/webform/security-ipv6-enabled-enterprises