Forwarded from Пост Лукацкого
Microsoft выпустил достаточно объем отчет по кибербезу по итогам ушедшего года. Там есть всяческие циферки по киберпреступности, шифровальщикам, государственным хакерам, жертвам, уязвимостям, фишингу, атакам на MFA, DDoS и др. Срезы, диаграммы, графики, анализ тактик, защита АСУ ТП, безопасная разработка, искусственный интеллект, кадры... Очень разносторонний отчет получился.
С точки зрения рекомендаций по защите я обратил внимание на два момента:
1️⃣ MS вводит понятие Return of Mitigation, то есть насколько эффективна та или иная защитная мера. При этом, чем ниже усилия по внедрению и меньше ресурсов требуется, тем выше будет ROM. Microsoft в своем отчете выделил ключевые проблемы ИБ, встречающиеся у заказчиков, которые могли бы быть закрыты защитными мерами, покрывающими соответствующие тактики согласно MITRE ATT&CK.
2️⃣ ИТ-гигант из Редмонда считает, что сегодня минимальный стандарт по ИБ включает 5 компонентов - MFA, Zero Trust, XDR, регулярное обновление ПО и защита данных. По мнению Microsoft эта пятерка позволяет защититься от 99% всех кибератак.
С точки зрения рекомендаций по защите я обратил внимание на два момента:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В свете принятия законопроекта об оборотных штрафах за утечки в первом чтении, подобные отчёты актуальны.
https://www.isaca.org/resources/reports/privacy-in-practice-2024-report
https://www.isaca.org/resources/reports/privacy-in-practice-2024-report
ISACA
Privacy in Practice 2024 Report | ISACA
Privacy in Practice 2024 is a complimentary global research report featuring the 2024 State of Privacy findings on data privacy staffing, training and privacy by design.
https://www.kommersant.ru/doc/6478128
"Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд руб. Пока этот вид страхования применяется ограниченно, в том числе из-за отсутствия экспертизы для предварительной оценки защищенности клиентов. В Совете федерации работают над нормативной базой для развития направления, однако в ЦБ призывают не спешить с введением обязательных требований."
"Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд руб. Пока этот вид страхования применяется ограниченно, в том числе из-за отсутствия экспертизы для предварительной оценки защищенности клиентов. В Совете федерации работают над нормативной базой для развития направления, однако в ЦБ призывают не спешить с введением обязательных требований."
Коммерсантъ
Страховщики пошли на киберриск
Рост киберстрахования начался раньше его регулирования