Вступили в силу новые правила SEC. Теперь требуется раскрывать стратегию управления киберрисками и как борды ими управляет.

Требования по раскрытию по инцидентам ИБ вступают в силу с середины декабря.

https://www.scmagazine.com/news/what-businesses-need-to-know-to-comply-with-secs-new-cyber-disclosure-rules

Интересное мнение по месту поиску кадров в ИБ

https://www.darkreading.com/operations/cybersecurity-skills-gap-roadies-gamers-are-untapped-talent

https://www.europol.europa.eu/media-press/newsroom/news/iocta-spotlight-report-malware-based-cyber-attacks-published
Свежий отчет Европола по кибер преступности.

"
Malware-based cyber-attacks remain the most prominent threat to industry;

Ransomware affiliate programs have become established as the main form of business organisation for ransomware groups;

Phishing emails containing malware, Remote Desktop Protocol (RDP) brute forcing and Virtual Private Network (VPN) vulnerability exploitation are the most common intrusion tactics;

The Russian war of aggression against Ukraine led to a significant boost in Distributed Denial of Service (DDoS) attacks against EU targets;

Initial Access Brokers (IABs), droppers-as-a-service and crypter developers are key enablers utilised in the execution of cyber-attacks;

The war of aggression against Ukraine and Russia’s internal politics have uprooted cybercriminals. pushing them to move to other jurisdictions.
"

https://www.philvenables.com/post/leverage-points-a-cybersecurity-perspective

12 leverage points to deal with complexity in cybersecurity

Microsoft обновила "Threat matrix for storage services". Первая версия вышла 2 года назад и обновление получило много изменений и заслуживает внимания.

По мнению Яндекса вопросы безопасности плавно отступают место более прозаичным вопросам при использовании public cloud.
#yandexscale