Министерство DCMS Великобритании уже четвертый год публикует исследование рынка труда в области кибербезопасности. Общие тенденции и выводы вполне уместны и для отечественного рынка труда. Ниже приведу наиболее интересные моменты.
🔸 Половина организаций имеет проблемы с базовыми направлениями кибербезопасности (администрирование межсетевых экранов, антивирусная защита, защита персональных данных).
🔸 В трети организаций совсем плохо по направлениям пентестов, форензики, киберразведки и архитектуры безопасности.
🔸 С каждым годом растет дефицит специалистов по направлению реагирования на инциденты.
🔸 Результаты опросов свидетельствуют о том, что руководство организаций по прежнему не понимает важность кибербезопасности и ее роль (то времени не хватает, то знаний).
🔸 Качество подготовки кадров падает, при этом организации все чаще нанимают джунов и сами их обучают.
🔸 Наиболее востребованными являются следующие специальности в порядке убывания - инженеры, аналитики, менеджеры, архитекторы и консультанты.
🔸 Рекрутеры в который раз говорят, что CISO и руководители уровня пониже не умеют составлять описание вакансий🙂
🔸 Переход к удаленке и гибридному графику работы привел к выравниванию уровня оплаты труда в столичных и провинциальных регионах, от чего дефицит кадров в провинциальных организациях возрос.

Отдельно советую ознакомиться с разделом 4, где приведены интересные результаты опросов об уровне уверенности организаций в выполнении задач кибербезопасности. На скрине, например, результаты опроса про основные задачи КБ - все уверены в бэкапах, но на деле всегда не все так гладко😉

​​ИБ и интеллектуальные транспортные системы

Интересные проекты ГОСТов поступили на рассмотрение технического комитета по стандартизации «Защита информации» (ТК 362):

• ГОСТ Р «Интеллектуальные транспортные системы. Информационная безопасность. Надежность обмена данными между инфраструктурой и автомобилем».

• ГОСТ Р «Интеллектуальные транспортные системы. Информационная безопасность. Термины и определения».

Взгляд сингапурского регулятора на безопасность использования биометрии.

https://www.pdpc.gov.sg/news-and-events/announcements/2022/05/guide-on-the-responsible-use-of-biometric-data-in-security-applications-now-available

🇷🇺🏛️📝 #рф #цб #согласие #платформа
Банк России в течение 3 лет запустит единую платформу "Согласие" по управлению согласием на использование персональных данных.
💡Идея состоит в том, чтобы у человека или представителя бизнеса была возможность управлять своими персональными данными или данными своей компании с его согласия, и, более того, можно было отозвать это согласие или, например, установить срок его использования.
🔹Некоторые подробности о платформе можно узнать в статье РБК.

"фреймворки" по безопасной разработке по версии Swordfish #phd

как выбирать чемпиона по безопасности по мнению СДЭК #phd

Коллеги из Свордфиш любезно поделились презентацией.

Insights Into China’s Personal Information Protection Law

https://store.isaca.org/s/#/store/browse/detail/a2S4w000005FJgmEAG

https://rg.ru/gazeta/rg-spec/2022/05/18.html РОССИЙСКАЯ ГАЗЕТА : СПЕЦВЫПУСК — КИБЕРБЕЗОПАСНОСТЬ

Вчера, на PHDays 11 мне довелось модерировать круглый стол «Развитие открытого кода для решений в кибербезопасности и открытого ПО для корпоративного сектора» и уже традиционно я хотел бы поделиться ключевыми тезисами, прозвучавшими на нем, а также высказать ряд своих мыслей относительно заявленной темы